一个轻量级的权限认证框架:Sa-Token
java有很多优秀的权限认证框架,如apache shiro、spring security等,但是集成起来实在是有些复杂;今天给大家介绍一个轻量级的权限认证框架:sa-token,只需引入依赖即可使用,接下来让我们进一步了解它。
初识sa-tokensa-token 是一个轻量级 java 权限认证框架,旨在以简单、优雅的方式完成系统的权限认证部分,主要解决: 登录认证 、 权限认证 、 单点登录 、 oauth2.0 、 分布式session会话 、微服务网关鉴权 等一系列权限相关问题。
sa-token
sa-token 功能sa-token 目前主要五大功能模块:登录认证、权限认证、单点登录、oauth2.0、微服务鉴权。
登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证session会话 —— 全端共享session、单端独享session、自定义session踢人下线 —— 根据账号id踢人下线、根据token值踢人下线账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁持久层扩展 —— 可集成redis、memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配gateway、shenyu、zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享redis,都可以搞定oauth2.0认证 —— 轻松搭建 oauth2.0 服务,支持openid模式二级认证 —— 在已登录的基础上再次认证,保证安全性basic认证 —— 一行代码接入 http basic 认证独立redis —— 将权限缓存与业务缓存分离临时token认证 —— 解决短时间的token授权问题模拟他人账号 —— 实时操作任意用户状态数据临时身份切换 —— 将会话身份临时切换为其它账号前后端分离 —— app、小程序等不支持cookie的终端同端互斥登录 —— 像qq一样手机电脑同时在线,但是两个手机上互斥登录多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权token风格定制 —— 内置六种token风格,还可:自定义token生成策略、自定义token前缀注解式鉴权 —— 优雅的将鉴权与业务代码分离路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式自动续签 —— 提供两种token过期策略,灵活搭配使用,还可自动续签会话治理 —— 提供方便灵活的会话查询接口记住我模式 —— 适配[记住我]模式,重启浏览器免验证密码加密 —— 提供密码加密模块,可快速md5、sha1、sha256、aes、rsa加密全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些aop操作开箱即用 —— 提供springmvc、webflux等常见web框架starter集成包,真正的开箱即用简单示例1、引入依赖
注:如果你使用的是 springboot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。
cn.dev33 sa-token-spring-boot-starter 1.34.0yaml配置
server: # 端口 port: 8081 sa-token: # token名称 (同时也是cookie名称) token-name: satoken # 用 sa-token 默认的配置即可,也可根据业务自行修改2、编写测试代码
@restcontroller@requestmapping(/user/)public class usercontroller { @requestmapping(dologin) public string dologin(string username, string password) { if(zhang.equals(username) && 123456.equals(password)) { stputil.login(10001); return 登录成功; } return 登录失败; } @requestmapping(islogin) public string islogin() { return 当前会话是否登录: + stputil.islogin(); } }3、测试
启动代码,从浏览器依次访问上述测试接口
小结看得出来,比起shiro、springsecurity这些被广泛使用的鉴权项目,这个项目的集成使用方式可以简单到令人发指。
生活中为什么大部分采用交流电
可穿戴上游主控芯片平台分析汇总
普源精电全新推出12bit高分辨率HDO系列数字示波器
一机多用 非我莫“鼠” 科大讯飞会议鼠标M610开启预售
浅谈创新模块化电子连接器有助于推动数据中心的发展
一个轻量级的权限认证框架:Sa-Token
光纤液位传感器详细介绍
四种防反接保护电路设计
基于M2M的大型工程类装备的智能控制器设计
布线密度和走线层数
宝沃汽车处境尴尬,究竟如何才能扭转困局?
华为明年目标:1亿部
苹果13比12都提升了什么
软博会看点 启明信息元宇宙创新产品 助力数智时代
SD-WAN与NFV相辅相成,共同推动AI发展
EMC噪声的根源和种类
三大势力布局中国LED背光模组产业
工业4.0解决方案汽车智能制造展示单元
利尔达物联网与Nordic合作,打造低功耗蓝牙模组一站式解决方案(一)
村田开发3端子多层陶瓷电容器 研华升级SDVoE联盟贡献级成员
初识sa-tokensa-token 是一个轻量级 java 权限认证框架,旨在以简单、优雅的方式完成系统的权限认证部分,主要解决: 登录认证 、 权限认证 、 单点登录 、 oauth2.0 、 分布式session会话 、微服务网关鉴权 等一系列权限相关问题。
sa-token
sa-token 功能sa-token 目前主要五大功能模块:登录认证、权限认证、单点登录、oauth2.0、微服务鉴权。
登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证session会话 —— 全端共享session、单端独享session、自定义session踢人下线 —— 根据账号id踢人下线、根据token值踢人下线账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁持久层扩展 —— 可集成redis、memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配gateway、shenyu、zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享redis,都可以搞定oauth2.0认证 —— 轻松搭建 oauth2.0 服务,支持openid模式二级认证 —— 在已登录的基础上再次认证,保证安全性basic认证 —— 一行代码接入 http basic 认证独立redis —— 将权限缓存与业务缓存分离临时token认证 —— 解决短时间的token授权问题模拟他人账号 —— 实时操作任意用户状态数据临时身份切换 —— 将会话身份临时切换为其它账号前后端分离 —— app、小程序等不支持cookie的终端同端互斥登录 —— 像qq一样手机电脑同时在线,但是两个手机上互斥登录多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权token风格定制 —— 内置六种token风格,还可:自定义token生成策略、自定义token前缀注解式鉴权 —— 优雅的将鉴权与业务代码分离路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式自动续签 —— 提供两种token过期策略,灵活搭配使用,还可自动续签会话治理 —— 提供方便灵活的会话查询接口记住我模式 —— 适配[记住我]模式,重启浏览器免验证密码加密 —— 提供密码加密模块,可快速md5、sha1、sha256、aes、rsa加密全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些aop操作开箱即用 —— 提供springmvc、webflux等常见web框架starter集成包,真正的开箱即用简单示例1、引入依赖
注:如果你使用的是 springboot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。
cn.dev33 sa-token-spring-boot-starter 1.34.0yaml配置
server: # 端口 port: 8081 sa-token: # token名称 (同时也是cookie名称) token-name: satoken # 用 sa-token 默认的配置即可,也可根据业务自行修改2、编写测试代码
@restcontroller@requestmapping(/user/)public class usercontroller { @requestmapping(dologin) public string dologin(string username, string password) { if(zhang.equals(username) && 123456.equals(password)) { stputil.login(10001); return 登录成功; } return 登录失败; } @requestmapping(islogin) public string islogin() { return 当前会话是否登录: + stputil.islogin(); } }3、测试
启动代码,从浏览器依次访问上述测试接口
小结看得出来,比起shiro、springsecurity这些被广泛使用的鉴权项目,这个项目的集成使用方式可以简单到令人发指。
生活中为什么大部分采用交流电
可穿戴上游主控芯片平台分析汇总
普源精电全新推出12bit高分辨率HDO系列数字示波器
一机多用 非我莫“鼠” 科大讯飞会议鼠标M610开启预售
浅谈创新模块化电子连接器有助于推动数据中心的发展
一个轻量级的权限认证框架:Sa-Token
光纤液位传感器详细介绍
四种防反接保护电路设计
基于M2M的大型工程类装备的智能控制器设计
布线密度和走线层数
宝沃汽车处境尴尬,究竟如何才能扭转困局?
华为明年目标:1亿部
苹果13比12都提升了什么
软博会看点 启明信息元宇宙创新产品 助力数智时代
SD-WAN与NFV相辅相成,共同推动AI发展
EMC噪声的根源和种类
三大势力布局中国LED背光模组产业
工业4.0解决方案汽车智能制造展示单元
利尔达物联网与Nordic合作,打造低功耗蓝牙模组一站式解决方案(一)
村田开发3端子多层陶瓷电容器 研华升级SDVoE联盟贡献级成员