Sa-token笔记

已于 2024-09-12 18:09:18 修改
阅读量518 收藏 20
点赞数 21
文章标签: 笔记 服务器
于 2024-09-05 22:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsq050612/article/details/141887581
版权

Sa-token简介:

SA-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0等功能。你可以使用SA-Token来轻松地实现项目的权限控制,并且几乎零学习成本。SA-Token以简单、易用、安全为主要设计目标,提供了丰富的API和灵活的扩展机制,可以满足大多数项目的需求。

基础流程图:

参考资料:

官方文档:Sa-Token

依赖:

        基本:
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot3-starter</artifactId>
            <version>1.39.0</version>
        </dependency>
 <!-- Sa-Token 整合 Redis (使用 jdk 默认序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-redis</artifactId>
            <version>1.39.0</version>
        </dependency>

        <!-- 提供Redis连接池 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

        <!-- Sa-Token OAuth2.0 模块 -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-oauth2</artifactId>
            <version>1.39.0</version>
        </dependency>

框架配置:


# Sa-Token配置
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: xc_satoken
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: 2592000
  # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
  is-share: false
  # token风格
  token-style: uuid
  # 是否输出操作日志
  is-log: true
  # 不从 Cookie 中读取 Token
  is-read-cookie: false
  # 不将 Token 写入 Cookie
  is-write-cookie: false





    # redis配置
    redis:
      # Redis数据库索引(默认为0)
      database: 1
      # Redis服务器地址
      host: 127.0.0.1
      # Redis服务器连接端口
      port: 6379
      # Redis服务器连接密码(默认为空)
      # password:
      # 连接超时时间
      timeout: 10s
      lettuce:
        pool:
          # 连接池最大连接数
          max-active: 200
          # 连接池最大阻塞等待时间(使用负值表示没有限制)
          max-wait: -1ms
          # 连接池中的最大空闲连接
          max-idle: 10
          # 连接池中的最小空闲连接
          min-idle: 0

全局异常处理:

在使用框架时候出现的异常他都写好了异常类,我们直接处理就可以了

package com.pj.current;

import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import cn.dev33.satoken.exception.DisableServiceException;
import cn.dev33.satoken.exception.NotHttpBasicAuthException;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.NotPermissionException;
import cn.dev33.satoken.exception.NotRoleException;
import cn.dev33.satoken.exception.NotSafeException;
import cn.dev33.satoken.util.SaResult;

/**
 * 全局异常处理 
 */
@RestControllerAdvice
public class GlobalException {

	// 拦截:未登录异常
	@ExceptionHandler(NotLoginException.class)
	public SaResult handlerException(NotLoginException e) {

		// 打印堆栈,以供调试
		e.printStackTrace(); 

		// 返回给前端
		return SaResult.error(e.getMessage());
	}

	// 拦截:缺少权限异常
	@ExceptionHandler(NotPermissionException.class)
	public SaResult handlerException(NotPermissionException e) {
		e.printStackTrace(); 
		return SaResult.error("缺少权限:" + e.getPermission());
	}

	// 拦截:缺少角色异常
	@ExceptionHandler(NotRoleException.class)
	public SaResult handlerException(NotRoleException e) {
		e.printStackTrace(); 
		return SaResult.error("缺少角色:" + e.getRole());
	}

	// 拦截:二级认证校验失败异常
	@ExceptionHandler(NotSafeException.class)
	public SaResult handlerException(NotSafeException e) {
		e.printStackTrace(); 
		return SaResult.error("二级认证校验失败:" + e.getService());
	}

	// 拦截:服务封禁异常 
	@ExceptionHandler(DisableServiceException.class)
	public SaResult handlerException(DisableServiceException e) {
		e.printStackTrace(); 
		return SaResult.error("当前账号 " + e.getService() + " 服务已被封禁 (level=" + e.getLevel() + "):" + e.getDisableTime() + "秒后解封");
	}

	// 拦截:Http Basic 校验失败异常 
	@ExceptionHandler(NotHttpBasicAuthException.class)
	public SaResult handlerException(NotHttpBasicAuthException e) {
		e.printStackTrace(); 
		return SaResult.error(e.getMessage());
	}

	// 拦截:其它所有异常
	@ExceptionHandler(Exception.class)
	public SaResult handlerException(Exception e) {
		e.printStackTrace(); 
		return SaResult.error(e.getMessage());
	}
	
}

基础方法:

satoken提供的相关方法:

登录方法:

StpUtil.login(userId);

调用方法后,服务端会创建session,session用用户id来标记,session存储会话相关的信息,生成token,如果开启缓存会将信息存储到redis中

判断是否登录的方法:


StpUtil.checkLogin():

StpUtil.isLogin();

通过请求头中的tokenName中的tokenValue来获取userId,再去session中找有无对应的会话记录

这两个方法的区别在于第一个方法会抛出异常.

//我禁用了缓存,我讲令牌添加到请求头,调用需要登录验证的接口,可以验证登录成功,但是我重启服务器以后登录就失败了,我感觉satoekn在服务端的session中保存了会话信息。

退出方法:

StpUtil.logout(userId);

会将缓存中的会话信息还有令牌全都删除。

与用户会话信息相关的方法:


StpUtil.getLoginId();// 获取当前会话账号id, 如果未登录,则抛出异常:`NotLoginException`
StpUtil.getLoginIdAsString();    // 获取当前会话账号id, 并转化为`String`类型
StpUtil.getLoginIdAsInt();       // 获取当前会话账号id, 并转化为`int`类型
StpUtil.getLoginIdAsLong();      // 获取当前会话账号id, 并转化为`long`类型



// 获取当前会话的 token 值
StpUtil.getTokenValue();

// 获取当前`StpLogic`的 token 名称
StpUtil.getTokenName();

// 获取指定 token 对应的账号id,如果未登录,则返回 null
StpUtil.getLoginIdByToken(String tokenValue);

// 获取当前会话剩余有效期(单位:s,返回-1代表永久有效)
StpUtil.getTokenTimeout();

// 获取当前会话的 token 信息参数
StpUtil.getTokenInfo();

通过sasession来获取会话中的详细数据。

踢人下线:

StpUtil.kickout(id);

将指定用户的session记录删除。

踢人下线,强制注销:

  1. 踢人下线

    • 意图:通常是出于管理需要,可能是管理员主动决定让某个用户下线。
    • 用户体验:用户会收到通知,告知他们已被踢下线,通常会有明确的提示,允许他们重新登录.

  1. 强制注销

    • 意图:通常是出于安全考虑,例如检测到异常活动或账户被盗用。
    • 用户体验:用户可能在尝试访问资源时直接被拒绝,通常没有提前的提示,可能会感到困惑。

权限认证:

在讲权限认证以前先了解一下RBAC模型:

RBAC模型:

参考连接:

RBAC——基于角色权限的模型-CSDN博客

流程:

根据RBAC模型创建表单:

实现接口:

1:实现根据userId获取用户角色和用户权限的接口

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.example.demo.mapper.RoleUserMapper">
    <!-- 获取用户的角色列表 -->
    <select id="getRoleList" resultType="String">
        SELECT r.role_name
        FROM role_user ru
                 INNER JOIN role r ON ru.role_id = r.id
        WHERE ru.user_id = #{userId}
    </select>
</mapper>

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.example.demo.mapper.RolePermissionMapper">
    <!-- 获取用户的所有权限名称 -->
    <select id="getPermissionList" resultType="String">
        SELECT p.permission_name
        FROM role_user ru
                 INNER JOIN role r ON ru.role_id = r.id
                 INNER JOIN role_permission rp ON r.id = rp.role_id
                 INNER JOIN permission p ON rp.permission_id = p.id
        WHERE ru.user_id = #{userId}
    </select>
</mapper>

2:实现satoken的鉴权的接口:

在调用checkRole时候会调用getRoleList,并且检查list里是否有方法需要的角色信息

在调用checkPermission时候会调用getPermissionList,并且检查list里是否有方法需要的角色权限

方法中的参数:

o:这个参数通常用来代表当前用户的身份或上下文信息。具体来说,它可能是用户对象的引用,例如用户ID或用户的其他特征。这个参数的类型是 Object,意味着它可以是任何类型的对象,具体含义依赖于实现的上下文和使用的框架。通常是用户id

s:这个参数经常用于表示额外的上下文信息,例如请求的资源、操作类型或角色名称等。这个字符串的具体含义取决于业务逻辑和应用程序的需求。通常是状态如login

注解鉴权:

在接口上添加注解即可:

当有多个权限或者角色时候:

当既有角色又有权限要求时候:

批量注解:

添加的注解还可以自定义实现:自定义注解 (sa-token.cc)

在业务层实现权限校验:AOP注解鉴权 (sa-token.cc)

拦截器鉴权:

package com.example.demo.config;

import cn.dev33.satoken.SaManager;
import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.filter.SaServletFilter;
import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaHttpMethod;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {


    //启用注解模式,并且拦截
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("启用注解模式,并且拦截");
        registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin()))//相当于在每个接口上都写一个checklogin的注解
                .addPathPatterns("/**")//拦截所有请求
                .excludePathPatterns("/sa/login", "/sa/register","/callback","/gitee/auth");//排除登录注册请求
    }


    
}

在handle处添加你想要的鉴权方法。

扩展:

集成redis:只需要添加相应的依赖,还有配置redis的文件。

集成jwt:添加相应的依赖

再更改一下配置

全局日志输出:

辉夜大小姐想让我ak
关注
Sa-Token 使用笔记(一)------ 认证配置
myroncl的博客
08-04 3314
Sa-Token 使用笔记(一)------ 认证配置配置方式拦截器过滤器拦截器路由式拦截器注解式拦截器补充说明过滤器配置方式补充说明总结 背景:SpringBoot项目(SpringMVC框架) 配置方式 拦截器 过滤器 拦截器 作用时机:DispatcherServlet 之后, HandlerMapping 之后 路由式拦截器 添加 SaRouteInterceptor @Override public void addInterceptors(InterceptorReg
Sa-Token
m0_60386582的博客
04-12 4090
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
项目实战--Sa-Token详细方案笔记
最新发布
qq_40623672的博客
08-27 931
由于JWT存在的一些问题,公司项目将认证授权的方案换成Sa-Token来实现。记录Sa-Token的核心知识点。
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 5848
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
Sa-Token使用笔记(三)------ 二级认证
myroncl的博客
08-05 1278
目录背景准备:具体操作:注意 背景 开发文档中,省长给出了简洁的二级认证实现:“使用注解进行二级认证”,只需一个 @SaCheckSafe 注解即可。但实际使用中,还是需要做更多操作的。 二级认证(二次登录)的操作时机应在何时? 如何通知用户需要二级认证(页面上)? 如何自动控制页面跳转,完成一个完整的二级认证过程? 准备: @SaCheckSafe 的本质:StpUtil.checkSafe()方法。即“检查当前会话是否已通过二级认证,如未通过则抛出异常”。 二级认证的操作流程应为:开启二级认证 &
Sa-Token 使用笔记(二)------ 全局异常处理
myroncl的博客
08-04 2608
目录背景实现方式操作示例踩坑记录: 背景 项目中,Controller分一般的视图控制器和RestController两种,前者主要面向有显示需求的浏览器用户,后者则主要面向接口使用者。异常反馈的形式也因此有所区分。 实现方式 利用 @ControllerAdvice 实现全局异常处理 利用 @ControllerAdvice 的 “basePackages”属性,作区分 操作示例 针对两种Controller,作物理上的区分,即建立“CommonController”和“RestController
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)
2401_83915900的博客
04-20 1013
蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么三年1班,很有青春的感觉。面试官基本水平都比较高,基本都P7以上,除了基础还问了不少架构设计方面的问题,收获还是挺大的。经历这次面试我还通过一些渠道发现了需要大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。
Sa-Token权限认证框架 v1.35.0.zip
10-03
**Sa-Token权限认证框架 v1.35.0** Sa-Token是一个轻量级的Java权限认证框架,专注于权限控制的基本功能,如登录认证、权限校验、会话管理等。其设计目标是简化传统权限认证的复杂度,适用于微服务、单页应用等多种...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
Sa-Token,一款更加轻量的权限认证框架
一个人的江湖
07-06 2289
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id StpUtil . login(10001);就仅仅这一行代码即可搞定,无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1644
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
Sa-Token浅谈
imVainiycos的博客
12-14 5296
官网介绍的非常详细,主要突出这是一个轻量级鉴权框架的特点,详情可自行访问:https://sa-token.dev33.cn/doc.html#/
Sa-Token – 轻量级权限认证框架!
weixin_45129599的博客
11-25 652
本页目录 Sa-Token介绍相关链接框架应用原理接入权限框架sa-token Maven依赖添加配置文件配置全局异常捕获开启Sa-Token注解鉴权添加事件监听器添加角色认证、授权使用Sa-Token Demo引入Redis持久化信息Sa-Token介绍Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
z_ssyy的博客
08-27 1613
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
Sa-Token:轻量级 Java 权限认证框架(快速上手)
文章作为学习记录以及工作中遇到的问题,不一定完全正确,如发现错误请指正。
06-06 1172
一个简便易上手的权限框架:Sa-Token
sa-token如何校验token
07-28
sa-token可以通过以下配置来校验token: 1. 配置token名称:在yml配置文件中,可以通过设置`sa-token.token-name`来指定token的名称,例如`sa-token.token-name: X-Token`\[1\]。 2. 配置token有效期:可以通过设置`sa-token.timeout`来指定token的有效期,单位为秒,默认为30天,可以设置为-1代表永不过期,例如`sa-token.timeout: 2592000`\[1\]。 3. 配置token临时有效期:可以通过设置`sa-token.activity-timeout`来指定token的临时有效期,即在指定时间内无操作就视为token过期,单位为秒,默认为-1,表示不设置临时有效期,例如`sa-token.activity-timeout: -1`\[1\]。 4. 配置是否允许同一账号并发登录:可以通过设置`sa-token.is-concurrent`来指定是否允许同一账号并发登录,为true时允许一起登录,为false时新登录会挤掉旧登录,例如`sa-token.is-concurrent: true`\[1\]。 5. 配置是否共用一个token:可以通过设置`sa-token.is-share`来指定在多人登录同一账号时,是否共用一个token,为true时所有登录共用一个token,为false时每次登录会新建一个token,例如`sa-token.is-share: true`\[1\]。 6. 配置是否输出操作日志:可以通过设置`sa-token.is-log`来指定是否输出操作日志,为true时输出操作日志,为false时不输出操作日志,例如`sa-token.is-log: false`\[1\]。 7. 配置是否使用cookie保存token:可以通过设置`sa-token.is-read-cookie`来指定是否使用cookie保存token,为true时使用cookie保存token,为false时不使用cookie保存token,例如`sa-token.is-read-cookie: false`\[1\]。 8. 配置是否使用head保存token:可以通过设置`sa-token.is-read-head`来指定是否使用head保存token,为true时使用head保存token,为false时不使用head保存token,例如`sa-token.is-read-head: true`\[1\]。 通过以上配置,sa-token可以根据配置的规则来校验token的有效性。 #### 引用[.reference_title] - *1* [最简单的权限验证实现——使用Sa-Token进行权限验证](https://blog.csdn.net/lp840312696/article/details/127072424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [探索 Sa-Token (一) SpringBoot 集成 Sa-Token](https://blog.csdn.net/weixin_38982591/article/details/126764928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值