importcn.dev33.satoken.annotation.SaCheckPermission;importcn.dev33.satoken.stp.StpUtil;importorg.springframework.web.bind.annotation.*;@RestController@RequestMapping("/user")publicclassUserController{// 查询用户信息,需登录@GetMapping("/info")publicStringgetUserInfo(){// 校验是否登录StpUtil.checkLogin()...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 官方文档:http://sa-token.cc/doc.html#/ 认证与授权 颁发令牌 SaToken 框架只会在两种业务场景中用到:登录与访问,在登录场景中,用户登录的时候会经过 Java ...
接下来,我们需要编写一个安全配置类,用于配置 Sa-Token 的 Servlet 拦截器和 Filter 拦截器,以保证所有的请求都会被 Sa-Token 拦截并进行身份认证和权限控制。 代码语言:java 复制 @ConfigurationpublicclassSaTokenConfigure{@BeanpublicSaTokenWebInterceptorgetSaTokenWebInterceptor(){returnnewSaTokenWebInterceptor().addP...
*/publicvoidsetTokenValue(String tokenValue,intcookieTimeout){SaTokenConfigconfig=getConfig();// 将token保存到[存储器]里SaStoragestorage=SaHolder.getStorage();// 判断是否配置了token前缀StringtokenPrefix=config.getTokenPrefix();if(SaFoxUtil.isEmpty(tokenPrefix)) { storage.set(splicingKeyJustCreated...
Sa-token基本使用教程(全网最详细!!!) // 登录认证:只有登录之后才能进入该方法 @SaCheckLogin @RequestMapping("info") public String info() { return "查询用户信息"; } // 角色认证:必须具有指定角色才能进入该方法 @SaCheckRole("super-admin")...
使用 1、准备工作 环境: Spring Boot2.7.3 Sa-Token1.37.0 2、配置文件 关于sa-token的配置文件如下 ### Sa-Token 配置 (文档: https://sa-token.cc) ### sa-token: # token 名称(同时也是 cookie 名称) token-name: Authorization # token ...
1.2 Sa-Token 功能一览 登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证—— 权限认证、角色认证、会话二级认证 Session会话—— 全端共享Session、单端独享Session、自定义Session 踢人下线—— 根据账号id踢人下线、根据Token值踢人下线 ...
token-style:uuid # 是否输出操作日志 is-log:false 然后就可以写咱们的业务代码了 咱们的今天主体是登录 所以就不写如何验证token以及统一拦截配置拦截器等操作。 3:业务代码 下方代码:首先判断当前是否传入用户名 如果传入了用户名使用Lambda表达式配合MP查询是否存在当前用户如果没有orElse返回为null并提示账号或密码...
但同时你也可以在application.yml中增加如下配置,定制性使用框架: spring:# sa-token配置 sa-token:# token名称(同时也是cookie名称)token-name:satoken # token有效期,单位s 默认30天,-1代表永不过期 timeout:2592000# token临时有效期(指定时间内无操作就视为token过期)单位:秒 ...