RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

一個輕量級的權(quán)限認(rèn)證框架:Sa-Token

科技綠洲 ? 來源:Java技術(shù)指北 ? 作者:Java技術(shù)指北 ? 2023-09-30 16:46 ? 次閱讀

Java有很多優(yōu)秀的權(quán)限認(rèn)證框架,如Apache Shiro、Spring Security等,但是集成起來實在是有些復(fù)雜;今天給大家介紹一個輕量級的權(quán)限認(rèn)證框架:Sa-Token,只需引入依賴即可使用,接下來讓我們進一步了解它。

初識sa-token

Sa-Token 是一個輕量級 Java 權(quán)限認(rèn)證框架,旨在以簡單、優(yōu)雅的方式完成系統(tǒng)的權(quán)限認(rèn)證部分,主要解決: 登錄認(rèn)證權(quán)限認(rèn)證 、 單點登錄OAuth2.0 、 分布式Session會話 、微服務(wù)網(wǎng)關(guān)鑒權(quán) 等一系列權(quán)限相關(guān)問題。

圖片
sa-token

Sa-Token 功能

Sa-Token 目前主要五大功能模塊:登錄認(rèn)證、權(quán)限認(rèn)證、單點登錄、OAuth2.0、微服務(wù)鑒權(quán)。

  1. 登錄認(rèn)證 —— 單端登錄、多端登錄、同端互斥登錄、七天內(nèi)免登錄
  2. 權(quán)限認(rèn)證 —— 權(quán)限認(rèn)證、角色認(rèn)證、會話二級認(rèn)證
  3. Session會話 —— 全端共享Session、單端獨享Session、自定義Session
  4. 踢人下線 —— 根據(jù)賬號id踢人下線、根據(jù)Token值踢人下線
  5. 賬號封禁 —— 登錄封禁、按照業(yè)務(wù)分類封禁、按照處罰階梯封禁
  6. 持久層擴展 —— 可集成Redis、Memcached等專業(yè)緩存中間件,重啟數(shù)據(jù)不丟失
  7. 分布式會話 —— 提供jwt集成、共享數(shù)據(jù)中心兩種分布式會話方案
  8. 微服務(wù)網(wǎng)關(guān)鑒權(quán) —— 適配Gateway、ShenYu、Zuul等常見網(wǎng)關(guān)的路由攔截認(rèn)證
  9. 單點登錄 —— 內(nèi)置三種單點登錄模式:無論是否跨域、是否共享Redis,都可以搞定
  10. OAuth2.0認(rèn)證 —— 輕松搭建 OAuth2.0 服務(wù),支持openid模式
  11. 二級認(rèn)證 —— 在已登錄的基礎(chǔ)上再次認(rèn)證,保證安全性
  12. Basic認(rèn)證 —— 一行代碼接入 Http Basic 認(rèn)證
  13. 獨立Redis —— 將權(quán)限緩存與業(yè)務(wù)緩存分離
  14. 臨時Token認(rèn)證 —— 解決短時間的Token授權(quán)問題
  15. 模擬他人賬號 —— 實時操作任意用戶狀態(tài)數(shù)據(jù)
  16. 臨時身份切換 —— 將會話身份臨時切換為其它賬號
  17. 前后端分離 —— APP、小程序等不支持Cookie的終端
  18. 同端互斥登錄 —— 像QQ一樣手機電腦同時在線,但是兩個手機上互斥登錄
  19. 多賬號認(rèn)證體系 —— 比如一個商城項目的user表和admin表分開鑒權(quán)
  20. Token風(fēng)格定制 —— 內(nèi)置六種Token風(fēng)格,還可:自定義Token生成策略、自定義Token前綴
  21. 注解式鑒權(quán) —— 優(yōu)雅的將鑒權(quán)與業(yè)務(wù)代碼分離
  22. 路由攔截式鑒權(quán) —— 根據(jù)路由攔截鑒權(quán),可適配restful模式
  23. 自動續(xù)簽 —— 提供兩種Token過期策略,靈活搭配使用,還可自動續(xù)簽
  24. 會話治理 —— 提供方便靈活的會話查詢接口
  25. 記住我模式 —— 適配[記住我]模式,重啟瀏覽器免驗證
  26. 密碼加密 —— 提供密碼加密模塊,可快速MD5、SHA1、SHA256、AES、RSA加密
  27. 全局偵聽器 —— 在用戶登陸、注銷、被踢下線等關(guān)鍵性操作時進行一些AOP操作
  28. 開箱即用 —— 提供SpringMVC、WebFlux等常見web框架starter集成包,真正的開箱即用

簡單示例

1、引入依賴

注:如果你使用的是 SpringBoot 3.x,只需要將 sa-token-spring-boot-starter 修改為 sa-token-spring-boot3-starter 即可。

< !-- Sa-Token 權(quán)限認(rèn)證,1.34.0 已是最新版本 -- >
< dependency >
    < groupId >cn.dev33< /groupId >
    < artifactId >sa-token-spring-boot-starter< /artifactId >
    < version >1.34.0< /version >
< /dependency >

yaml配置

server:
    # 端口
    port: 8081
    

sa-token: 
    # token名稱 (同時也是cookie名稱)
    token-name: satoken
    
# 用 sa-token 默認(rèn)的配置即可,也可根據(jù)業(yè)務(wù)自行修改

2、編寫測試代碼

@RestController
@RequestMapping("/user/")
public class UserController {

    @RequestMapping("doLogin")
    public String doLogin(String username, String password) {
        if("zhang".equals(username) && "123456".equals(password)) {
            StpUtil.login(10001);
            return "登錄成功";
        }
        return "登錄失敗";
    }

    @RequestMapping("isLogin")
    public String isLogin() {
        return "當(dāng)前會話是否登錄:" + StpUtil.isLogin();
    }
    
}

3、測試

啟動代碼,從瀏覽器依次訪問上述測試接口

圖片

圖片

小結(jié)

看得出來,比起Shiro、SpringSecurity這些被廣泛使用的鑒權(quán)項目,這個項目的集成使用方式可以簡單到令人發(fā)指。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 模塊
    +關(guān)注

    關(guān)注

    7

    文章

    2695

    瀏覽量

    47431
  • 接口
    +關(guān)注

    關(guān)注

    33

    文章

    8575

    瀏覽量

    151014
  • 框架
    +關(guān)注

    關(guān)注

    0

    文章

    403

    瀏覽量

    17474
  • 數(shù)據(jù)中心
    +關(guān)注

    關(guān)注

    16

    文章

    4761

    瀏覽量

    72030
收藏 人收藏

    評論

    相關(guān)推薦

    面向嵌入式系統(tǒng)的輕量級框架

    mr-library 是面向嵌入式系統(tǒng)的輕量級框架,提供統(tǒng)的底層驅(qū)動設(shè)備模型以及基礎(chǔ)服務(wù)功能,具有模塊化設(shè)計、可配置性和擴展性的特點,
    發(fā)表于 09-01 12:22 ?576次閱讀

    面向嵌入式系統(tǒng)的輕量級框架mr-library簡介

    mr-library 是面向嵌入式系統(tǒng)的輕量級框架,提供統(tǒng)的底層驅(qū)動設(shè)備模型以及基礎(chǔ)服務(wù)功能,具有模塊化設(shè)計、可配置性和擴展性的特點,
    發(fā)表于 09-15 10:35 ?1610次閱讀

    10輕量級框架

    這些輕量級框架使用HTML5和CSS3標(biāo)準(zhǔn)來幫助您快速開發(fā)跨平臺的Web移動應(yīng)用和網(wǎng)站。
    發(fā)表于 07-17 08:25

    輕量級的ui框架如何去制作

    原創(chuàng)分享:自制輕量級單片機UI框架框架元素用戶接口代碼開源平時??碿sdn,但是從來沒有自己寫過。正好這幾天需要用單片機做一個簡易的ui界面,于是自己寫了
    發(fā)表于 07-14 07:39

    Dllite_micro (輕量級的 AI 推理框架

    DLLite-Micro 是輕量級的 AI 推理框架,可以為 OpenHarmony OS 的輕量設(shè)備和小型設(shè)備提供深度模型的推理能力DLLite-Micro 向開發(fā)者提供清晰、易
    發(fā)表于 08-05 11:40

    如何自制輕量級單片機UI框架?

    如何自制輕量級單片機UI框架?
    發(fā)表于 10-14 06:13

    基于動態(tài)AOP 和WebServices 的輕量級RBAC

    針對傳統(tǒng)基于角色的訪問控制系統(tǒng)在面向中小企業(yè)應(yīng)用中的不足,設(shè)計了面向中小企業(yè)的基于WebServices 的輕量級RBAC 系統(tǒng)。利用動態(tài)AOP 技術(shù)將權(quán)限驗證實現(xiàn)為方面,通過對W
    發(fā)表于 06-18 11:00 ?16次下載

    基于同步數(shù)的輕量級高效RFID身份認(rèn)證協(xié)議

    輕量級高效RFID身份認(rèn)證協(xié)議。協(xié)議運用同步數(shù)以及雙向認(rèn)證機制保障系統(tǒng)安全性。對各種威脅進行分析,確保了協(xié)議的安全性。通過比較其他協(xié)議的效率與成本,可以看出該協(xié)議具有輕量級與高效性。
    發(fā)表于 12-01 14:19 ?1次下載
    基于同步數(shù)的<b class='flag-5'>輕量級</b>高效RFID身份<b class='flag-5'>認(rèn)證</b>協(xié)議

    輕量級的通信協(xié)議 - MAVLink

    輕量級的通信協(xié)議 - MAVLink
    的頭像 發(fā)表于 03-12 14:14 ?4668次閱讀
    <b class='flag-5'>一</b>種<b class='flag-5'>輕量級</b>的通信協(xié)議 -  MAVLink

    基于共識算法的輕量級輪轉(zhuǎn)CA認(rèn)證方案

    自組織網(wǎng)絡(luò)難以進行復(fù)雜的認(rèn)證。針對該問題,結(jié)合輕量級證書頒發(fā)機構(gòu)(CA)認(rèn)證思想,借鑒區(qū)塊鏈技術(shù)中的共識機制來選舉CA,提出種基于共識算法的輕量級
    發(fā)表于 06-01 15:41 ?4次下載

    原創(chuàng)分享:自制輕量級單片機UI框架

    原創(chuàng)分享:自制輕量級單片機UI框架框架元素用戶接口代碼開源平時??碿sdn,但是從來沒有自己寫過。正好這幾天需要用單片機做一個簡易的ui界面,于是自己寫了
    發(fā)表于 11-05 15:20 ?29次下載
    原創(chuàng)分享:自制<b class='flag-5'>輕量級</b>單片機UI<b class='flag-5'>框架</b>

    高并發(fā)、輕量級的信息泄露掃描工具BBScan

    BBScan 是高并發(fā)、輕量級的信息泄露掃描工具。
    的頭像 發(fā)表于 09-21 10:19 ?1612次閱讀

    SpringBoot使用Sa-Token-Quick-Login插件實現(xiàn)快速登錄認(rèn)證

    Sa-Token-Quick-Login 可以為系統(tǒng)快速的、零代碼 注入登錄頁面
    的頭像 發(fā)表于 01-09 16:49 ?1228次閱讀

    測評分享 | 如何在先楫HPM6750上運行輕量級AI推理框架TinyMaix

    本期內(nèi)容由先楫開發(fā)者社區(qū)大咖@xusiwei1236分享基于先楫HPM6750的輕量級AI推理框架,趕緊來瞧瞧~、TinyMaix是什么?TinyMaix是國內(nèi)sipeed團隊開發(fā)
    的頭像 發(fā)表于 12-12 17:57 ?1567次閱讀
    測評分享 | 如何在先楫HPM6750上運行<b class='flag-5'>輕量級</b>AI推理<b class='flag-5'>框架</b>TinyMaix

    基于Python 輕量級ORM框架

    ORM框架使用最廣泛的就是SQLAlchemy和Django自帶的ORM框架,但是SQLAlchemy的語法顯然相對Django的ORM框架麻煩點。 而Django本身是
    的頭像 發(fā)表于 11-01 11:17 ?628次閱讀
    基于Python <b class='flag-5'>輕量級</b>ORM<b class='flag-5'>框架</b>
    RM新时代网站-首页