目前 Sa-Token 仅对 SpringBoot、SpringMVC、WebFlux、Solon 等部分 Web 框架制作了 Starter 集成包, 如果我们使用的 Web 框架不在上述列表之中,则需要自定义 SaTokenContext 接口的实现完成整合工作。core工程context包下的结构是这样的,其中SaHolder是Sa-Token 上下文持有类,你可以通过此类快速获取当前环境下的 ...
# Sa-Token配置,可根据需要进行调整sa-token:# token有效期,单位秒,默认30天timeout:2592000# 是否打开二级登录校验open-safe:false 3. 配置拦截器 创建配置类,添加Sa-Token的拦截器,以拦截请求并进行权限验证。 SaTokenConfigure.java importcn.dev33.satoken.interceptor.SaAnnotationInterceptor;importorg.springfram...
参考文档:https://sa-token.cc/doc.html#/micro/gateway-auth 全局过滤器设计 import cn.dev33.satoken.context.SaHolder; import cn.dev33.satoken.reactor.filter.SaReactorFilter; import cn.dev33.satoken.router.SaRouter; import cn.dev33.satoken.stp.StpUtil; import cn.dev33.satoken.util.SaResult...
在SaToken 框架中,颁发令牌非常简单,只需要调用 StpUtil 工具类的方法即可,我们需要向 SaToken 会话对象提供当前用户的 userId,然后 SaToken 才可以生成 Token 令牌。换而言之,如果将来我们拿到用户的令牌,SaTOken可以方向解析出用户的 userId,我们就能知道是哪个用户访问的 Web 方法 // 向当前 SaToken 会话对象传...
官网:Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!介绍 Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。官方文档写的已经非常好了。引用官方文档开头的一段话:本文档将会尽力讲解每个功能的...
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。 功能结构图 2. 登录认证 对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验: ...
Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。 如果一个接口需要登录后才能访问,我们只需调用以下代码: // 校验当前客...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用...
Sa-Token整合OAuth2 开源地址 https://gitee.com/ZVerify/zverify-blog 为什么要整合OAuth2 有些时候我们自己写的网站注册过于繁琐需要每个用户花费时间去注册,所以我们可以添加各种第三方登录,方便网站的用户去登录。 写之前思考一下 我们先想一下我们在进行第三方登录的时候是怎样的一个步骤,首先第三方登录都需要遵...
轻量级:Sa-Token 带来的负担非常小,几乎不影响项目的运行效率和性能。 易用性:通过直观的注解和便捷的接口,大大简化了权限控制的实现。 安全性:内置了多种安全策略,确保应用的认证和授权过程安全可靠。 1.2 为什么选择Sa-Token 在选择认证框架时,开发者需要考虑框架的易用性、性能、安全性以及与现有项目的兼容性。