importcn.dev33.satoken.stp.StpUtil;importorg.springframework.web.bind.annotation.*;@RestControllerpublicclassLoginController{@PostMapping("/login")publicStringlogin(@RequestParamString username,@RequestParamString password){// 1. 校验用户名和密码(这里模拟一个简单的校验)if("admin".equals(username) &&"1...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 官方文档:http://sa-token.cc/doc.html#/ 认证与授权 颁发令牌 SaToken 框架只会在两种业务场景中用到:登录与访问,在登录场景中,用户登录的时候会经过 Java ...
最终,我找到了一个目前我认为最完美的技术:Sa-Token。当今国内企业,大部分项目都是前后端分离的,Sa-Token美中不足的地方在于,它的官方文档对前后端不分离的部分讲述的很清楚,对我们真正要经常用到前后端分离的使用讲述的却过于简略。这篇文档,我将从头到尾讲解如何使用Sa-Token做前后端分离的Spring Boot项目。
*/publicvoidsetTokenValue(String tokenValue,intcookieTimeout){SaTokenConfigconfig=getConfig();// 将token保存到[存储器]里SaStoragestorage=SaHolder.getStorage();// 判断是否配置了token前缀StringtokenPrefix=config.getTokenPrefix();if(SaFoxUtil.isEmpty(tokenPrefix)) { storage.set(splicingKeyJustCreated...
Sa-token基本使用教程(全网最详细!!!) // 登录认证:只有登录之后才能进入该方法 @SaCheckLogin @RequestMapping("info") public String info() { return "查询用户信息"; } // 角色认证:必须具有指定角色才能进入该方法 @SaCheckRole("super-admin")...
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤4 sa-token登录认证 核心思想 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) ...
其中,token-name是指定 Token 的名称,默认为Sa-Token-Auth。timeout是指定 Token 过期时间,单位是秒,默认为 30 分钟。cache-type是指定 Token 的缓存方式,默认为 Memory 缓存。redis.host、redis.port和redis.password是指定Redis的相关信息。如果使用的是 Memory 缓存,则不需要对 Redis 相关配置进行配置。
注:如果你使用的是SpringBoot 3.x,只需要将sa-token-spring-boot-starter修改为sa-token-spring-boot3-starter即可。 二、在 Sa-Token 中实现记住我功能 Sa-Token的登录授权,默认就是[记住我]模式,为了实现[非记住我]模式,你需要在登录时如下设置:
1.1 Sa-Token介绍 Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。 功能简单示例 Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:
注:如果你使用的是SpringBoot 3.x,只需要将sa-token-spring-boot-starter修改为sa-token-spring-boot3-starter即可。 二、在 Sa-Token 中实现记住我功能 Sa-Token的登录授权,默认就是[记住我]模式,为了实现[非记住我]模式,你需要在登录时如下设置: