目前 Sa-Token 仅对 SpringBoot、SpringMVC、WebFlux、Solon 等部分 Web 框架制作了 Starter 集成包, 如果我们使用的 Web 框架不在上述列表之中,则需要自定义 SaTokenContext 接口的实现完成整合工作。core工程context包下的结构是这样的,其中SaHolder是Sa-Token 上下文持有类,你可以通过此类快速获取当前环境下的 ...
在SaToken 框架中,颁发令牌非常简单,只需要调用 StpUtil 工具类的方法即可,我们需要向 SaToken 会话对象提供当前用户的 userId,然后 SaToken 才可以生成 Token 令牌。换而言之,如果将来我们拿到用户的令牌,SaTOken可以方向解析出用户的 userId,我们就能知道是哪个用户访问的 Web 方法 // 向当前 SaToken 会话对象传...
# Sa-Token配置,可根据需要进行调整sa-token:# token有效期,单位秒,默认30天timeout:2592000# 是否打开二级登录校验open-safe:false 3. 配置拦截器 创建配置类,添加Sa-Token的拦截器,以拦截请求并进行权限验证。 SaTokenConfigure.java importcn.dev33.satoken.interceptor.SaAnnotationInterceptor;importorg.springfram...
参考文档:https://sa-token.cc/doc.html#/micro/gateway-auth 全局过滤器设计 import cn.dev33.satoken.context.SaHolder; import cn.dev33.satoken.reactor.filter.SaReactorFilter; import cn.dev33.satoken.router.SaRouter; import cn.dev33.satoken.stp.StpUtil; import cn.dev33.satoken.util.SaResult...
官网:Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!介绍 Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。官方文档写的已经非常好了。引用官方文档开头的一段话:本文档将会尽力讲解每个功能的...
Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。 如果一个接口需要登录后才能访问,我们只需调用以下代码: // 校验当前客...
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。 功能结构图 2. 登录认证 对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验: ...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用...
feat: sa-token-quick-login 支持 SpringBoot3 项目。 Closes#IAFQNE。fix:#673 7天前 mvn test.bat 增加mvn test.bat 脚本 3年前 pom.xml v1.41.0 update 16小时前 preview-doc.bat feat: 新增 preview-doc.bat 文件,一键启动文档预览 3天前 ...
轻量级:Sa-Token 带来的负担非常小,几乎不影响项目的运行效率和性能。 易用性:通过直观的注解和便捷的接口,大大简化了权限控制的实现。 安全性:内置了多种安全策略,确保应用的认证和授权过程安全可靠。 1.2 为什么选择Sa-Token 在选择认证框架时,开发者需要考虑框架的易用性、性能、安全性以及与现有项目的兼容性。