网站首页 > 精选教程 正文
概述
Sa-Token介绍
Sa-Token是一个轻量级Java权限认证框架,主要解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。它的API设计简单,易于上手,同时功能强大,能够满足多种复杂的权限认证需求。
使用
导入依赖
在SpringBoot项目中,首先需要导入Sa-Token的依赖:
xml<dependency>
<groupId>cn.dev33</groupId>
<artifactId>sa-token-spring-boot-starter</artifactId>
<version>1.37.0</version>
</dependency>SpringBoot的简单集成
配置文件
在application.yml中配置Sa-Token:
yamlsa-token:
token-name: xc_satoken
timeout: 2592000
activity-timeout: -1
is-concurrent: true
is-share: false
token-style: uuid
is-log: falseController
在Controller层使用Sa-Token进行权限控制:
java@RestController
@RequestMapping("/user")
public class UserController {
@PostMapping("/login")
public String login(String username, String password) {
if ("xx".equals(username) && "123456".equals(password)) {
StpUtil.login(1001);
return "登陆成功";
}
return "登陆失败";
}
@GetMapping("/isLogin")
public String islogin() {
return "当前会话是否登录:" + StpUtil.isLogin();
}
@GetMapping("/checkLogin")
public String checkLogin() {
StpUtil.checkLogin();
return "已登录";
}
// 更多权限控制方法...
}功能详解
登录认证
使用Sa-Token进行登录认证非常简单,只需要调用StpUtil.login(id)方法即可。同时,可以使用StpUtil.isLogin()和StpUtil.checkLogin()方法来检查当前会话是否已经登录。
权限认证
在实现权限认证之前,需要实现StpInterface接口,来编写自己的权限集合。例如:
java@Component
public class StpInterfaceImpl implements StpInterface {
@Override
public List<String> getPermissionList(Object loginId, String loginType) {
List<String> list = new ArrayList<>();
list.add("user:update");
list.add("user:delete");
list.add("user:select");
return list;
}
@Override
public List<String> getRoleList(Object loginId, String loginType) {
List<String> list = new ArrayList<>();
list.add("admin");
list.add("user");
return list;
}
}然后,可以使用StpUtil.hasPermission("permission")和StpUtil.checkPermission("permission")等方法来进行权限校验。
注解式鉴权
Sa-Token提供了注解式鉴权的方式,可以在Controller层进行注解鉴权:
java@SaCheckLogin
@RequestMapping("info")
public String info() {
return "查询用户信息";
}
@SaCheckRole("super-admin")
@RequestMapping("add")
public String add() {
return "用户增加";
}
@SaCheckPermission("user-add")
@RequestMapping("add")
public String add() {
return "用户增加";
}异常处理
在全局异常处理中,可以捕获Sa-Token抛出的异常,进行统一处理:
java@RestControllerAdvice
public class MyExceptionHandle {
@ExceptionHandler(Exception.class)
public String handlerException(Exception e) {
if (e instanceof NotLoginException) {
return "账号未登录";
} else if (e instanceof NotRoleException) {
return "无此角色权限";
} else if (e instanceof NotPermissionException) {
return "无此权限";
} else {
return "未知错误";
}
}
}总结
Sa-Token作为一个轻量级的权限认证框架,其简单易用的API和强大的功能,使其成为Java项目中一个不错的选择。
- 上一篇: .Net5 vue2.0通用权限管理系统
- 下一篇: SpringSecurity基础——权限管理
猜你喜欢
- 2024-11-26 关于大后台的权限管理设计
- 2024-11-26 基于Springboot的权限管理系统
- 2024-11-26 Sa-Token,让你的权限认证更简单
- 2024-11-26 Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离
- 2024-11-26 Shiro 权限校验分析
- 2024-11-26 给女朋友讲某宝是如何设计用户权限管理的(一)
- 2024-11-26 基于SpringBoot 的MCMS系统,完全开源,直接商用太爽了
- 2024-11-26 再见前端!纯 Java 撸个后台管理系统,这框架用起来贼爽
- 2024-11-26 AOP编程_Android优雅权限框架(2)Demo完全解析
- 2024-11-26 6个顶级SpringCloud微服务开源项目,企业开发必备
欢迎 你 发表评论:
- 04-11Java面试“字符串三兄弟”String、StringBuilder、StringBuffer
- 04-11Java中你知道几种从字符串中找指定的字符的数量
- 04-11探秘Java面试中问的最多的String、StringBuffer、StringBuilder
- 04-11Python字符串详解与示例(python字符串的常见操作)
- 04-11java正则-取出指定字符串之间的内容
- 04-11String s1 = new String("abc");这句话创建了几个字符串对象?
- 04-11java判断字符串中是否包含某个字符
- 04-11关于java开发中正确的发牌逻辑编写规范
- 最近发表
-
- Java面试“字符串三兄弟”String、StringBuilder、StringBuffer
- Java中你知道几种从字符串中找指定的字符的数量
- 探秘Java面试中问的最多的String、StringBuffer、StringBuilder
- Python字符串详解与示例(python字符串的常见操作)
- java正则-取出指定字符串之间的内容
- String s1 = new String("abc");这句话创建了几个字符串对象?
- java判断字符串中是否包含某个字符
- 关于java开发中正确的发牌逻辑编写规范
- windows、linux如何后台运行jar(并且显示进程名)
- 腾讯大佬私人收藏,GitHub上最受欢迎的100个JAVA库,值得学习
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
本文暂时没有评论,来添加一个吧(●'◡'●)