目前 Sa-Token 仅对 SpringBoot、SpringMVC、WebFlux、Solon 等部分 Web 框架制作了 Starter 集成包, 如果我们使用的 Web 框架不在上述列表之中,则需要自定义 SaTokenContext 接口的实现完成整合工作。core工程context包下的结构是这样的,其中SaHolder是Sa-Token 上下文持有类,你可以通过此类快速获取当前环境下的 ...
参考文档:https://sa-token.cc/doc.html#/micro/gateway-auth 全局过滤器设计 import cn.dev33.satoken.context.SaHolder; import cn.dev33.satoken.reactor.filter.SaReactorFilter; import cn.dev33.satoken.router.SaRouter; import cn.dev33.satoken.stp.StpUtil; import cn.dev33.satoken.util.SaResult...
# Sa-Token配置,可根据需要进行调整sa-token:# token有效期,单位秒,默认30天timeout:2592000# 是否打开二级登录校验open-safe:false 3. 配置拦截器 创建配置类,添加Sa-Token的拦截器,以拦截请求并进行权限验证。 SaTokenConfigure.java importcn.dev33.satoken.interceptor.SaAnnotationInterceptor;importorg.springfram...
在SaToken 框架中,颁发令牌非常简单,只需要调用 StpUtil 工具类的方法即可,我们需要向 SaToken 会话对象提供当前用户的 userId,然后 SaToken 才可以生成 Token 令牌。换而言之,如果将来我们拿到用户的令牌,SaTOken可以方向解析出用户的 userId,我们就能知道是哪个用户访问的 Web 方法 // 向当前 SaToken 会话对象传...
官网:Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!介绍 Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。官方文档写的已经非常好了。引用官方文档开头的一段话:本文档将会尽力讲解每个功能的...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用...
sa-token-core的组织结构如下,包的命名已经能说明一些什么了,接下来到了哪块就细致来说哪块。 SaManager 全类名路径:cn.dev33.satoken.SaManager 以上结构中最突出的就是SaManager了,官方给他的定义如下,可见其重要性。 /** * 管理 Sa-Token 所有全局组件,可通过此类快速获取、写入各种全局组件对象 ...
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。 功能结构图 2. 登录认证 对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验: ...
轻量级:Sa-Token 带来的负担非常小,几乎不影响项目的运行效率和性能。 易用性:通过直观的注解和便捷的接口,大大简化了权限控制的实现。 安全性:内置了多种安全策略,确保应用的认证和授权过程安全可靠。 1.2 为什么选择Sa-Token 在选择认证框架时,开发者需要考虑框架的易用性、性能、安全性以及与现有项目的兼容性。
Sa-Token 简介 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。 功能一览 项目示例: https://gitee.com/typ1805/springboot-master/tree/master/springboot-satoken SpringBoot 集成 创建数据库表 代码语言:java...