管理Sa-Token 所有全局组件,可通过此类快速获取、写入各种全局组件对象。SaManager的结构如下,其中这些属性就是Sa-Token最重要的组件了,下面挑出几个细讲一下。2.2 SaTokenConfig config包下除了SaTokenConfig还有SaSignConfig、SaCookieConfig、SaTokenConfigFactory。前三个属于配置类,最后一个Factory是用于非IOC环境...
importcn.dev33.satoken.annotation.SaCheckPermission;importcn.dev33.satoken.stp.StpUtil;importorg.springframework.web.bind.annotation.*;@RestController@RequestMapping("/user")publicclassUserController{// 查询用户信息,需登录@GetMapping("/info")publicStringgetUserInfo(){// 校验是否登录StpUtil.checkLogin()...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 官方文档:http://sa-token.cc/doc.html#/ 认证与授权 颁发令牌 SaToken 框架只会在两种业务场景中用到:登录与访问,在登录场景中,用户登录的时候会经过 Java ...
*/publicvoidsetTokenValue(String tokenValue,intcookieTimeout){SaTokenConfigconfig=getConfig();// 将token保存到[存储器]里SaStoragestorage=SaHolder.getStorage();// 判断是否配置了token前缀StringtokenPrefix=config.getTokenPrefix();if(SaFoxUtil.isEmpty(tokenPrefix)) { storage.set(splicingKeyJustCreated...
最终,我找到了一个目前我认为最完美的技术:Sa-Token。当今国内企业,大部分项目都是前后端分离的,Sa-Token美中不足的地方在于,它的官方文档对前后端不分离的部分讲述的很清楚,对我们真正要经常用到前后端分离的使用讲述的却过于简略。这篇文档,我将从头到尾讲解如何使用Sa-Token做前后端分离的Spring Boot项目。
sa-token.redis.password= sa-token.redis.database=0 其中,token-name是指定 Token 的名称,默认为Sa-Token-Auth。timeout是指定 Token 过期时间,单位是秒,默认为 30 分钟。cache-type是指定 Token 的缓存方式,默认为 Memory 缓存。redis.host、redis.port和redis.password是指定Redis的相关信息。如果使用的是 Me...
Sa-token基本使用教程(全网最详细!!!) // 登录认证:只有登录之后才能进入该方法 @SaCheckLogin @RequestMapping("info") public String info() { return "查询用户信息"; } // 角色认证:必须具有指定角色才能进入该方法 @SaCheckRole("super-admin")...
token-style:uuid # 是否输出操作日志 is-log:false 然后就可以写咱们的业务代码了 咱们的今天主体是登录 所以就不写如何验证token以及统一拦截配置拦截器等操作。 3:业务代码 下方代码:首先判断当前是否传入用户名 如果传入了用户名使用Lambda表达式配合MP查询是否存在当前用户如果没有orElse返回为null并提示账号或密码...
相比于spring security,shiro,似乎是更简单了,shiro我个人几乎没有接触过,security之前有自己写过,相比之下,虽然security可能更适配spring,但security感觉略带繁琐,也可能是我接触的少,不过相比之下使用sa-token更快捷。因为我接入sa-token花费的时间更少。