首页 > 软件编程 > java > sa-token网站权限验证

一文学会使用sa-token解决网站权限验证

2023-07-18 11:36:38 作者：省长[机智]

这篇文章主要为大家介绍了使用sa-token解决网站权限验证方法详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

sa-token是什么？

sa-token是一个JavaWeb轻量级权限认证框架，其API调用非常简单，有多简单呢？以登录验证为例，你只需要：

// 在登录时写入当前会话的账号id 
StpUtil.setLoginId(10001);    
// 然后在任意需要校验登录处调用以下API  
// --- 如果当前会话未登录，这句代码会抛出 `NotLoginException`异常
StpUtil.checkLogin();

没有复杂的封装！不要任何的配置！只需这两行简单的调用，即可轻松完成系统登录鉴权！

与其它权限认证框架相比，sa-token尽力保证两点：

上手简单：能自动化的配置全部自动化，不让你费脑子
功能强大：能涵盖的功能全部涵盖，不让你用个框架还要自己给框架打各种补丁

如果上面的示例能够证明sa-token的简单，那么以下API则可以证明sa-token的强大

StpUtil.setLoginId(10001);          // 标记当前会话登录的账号id
StpUtil.getLoginId();               // 获取当前会话登录的账号id
StpUtil.isLogin();                  // 获取当前会话是否已经登录, 返回true或false
StpUtil.logout();                   // 当前会话注销登录
StpUtil.logoutByLoginId(10001);     // 让账号为10001的会话注销登录（踢人下线）
StpUtil.hasRole("super-admin");     // 查询当前账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission("user:add");  // 查询当前账号是否含有指定权限, 返回true或false
StpUtil.getSession();               // 获取当前账号id的Session 
StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001);  // 获取账号id为10001的token令牌值

涵盖功能

登录验证 —— 轻松登录鉴权，并提供五种细分场景值
权限验证 —— 拦截违规调用，不同角色不同授权
Session会话 —— 专业的数据缓存中心
踢人下线 —— 将违规用户立刻清退下线
模拟他人账号 —— 实时操作任意用户状态数据
持久层扩展 —— 可集成redis、MongoDB等专业缓存中间件
多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权
无Cookie模式 —— APP、小程序等前后台分离场景
注解式鉴权 —— 优雅的将鉴权与业务代码分离
花式token生成 —— 内置六种token风格，还可自定义token生成策略
自动续签 —— 提供两种token过期策略，灵活搭配使用，还可自动续签
组件自动注入 —— 零配置与Spring等框架集成
更多功能正在集成中... —— 如有您有好想法或者建议，欢迎加群交流
...

SpringBoot集成示例

1、创建项目

在IDE中新建一个Springboot项目，例如：sa-token-demo-springboot（不会的同学请自行百度或者参考github示例）

2、设置jar包依赖

在 pom.xml 中添加依赖：

<!-- sa-token 权限认证, 在线文档：http://sa-token.dev33.cn/ -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.8.0</version>
</dependency>

3、配置文件

你可以零配置启动项目
但同时你也可以在application.yml中增加如下配置，定制性使用框架：

spring: 
    # sa-token配置
    sa-token: 
        # token名称 (同时也是cookie名称)
        token-name: satoken
        # token有效期，单位s 默认30天, -1代表永不过期 
        timeout: 2592000
        # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
        activity-timeout: -1
        # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) 
        allow-concurrent-login: false
        # 在多人登录同一账号时，是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) 
        is-share: false
        # token风格
        token-style: uuid

如果你习惯于 application.properties 类型的配置文件，那也很好办:

springboot properties与yml 配置文件的区别

4、创建主类

在项目中新建包 com.pj ，在此包内新建主类 SaTokenDemoApplication.java，输入以下代码：

@SpringBootApplication
public class SaTokenDemoApplication {
    public static void main(String[] args) throws JsonProcessingException {
        SpringApplication.run(SaTokenDemoApplication.class, args); // run-->         
        System.out.println("启动成功：sa-token配置如下：" + SaTokenManager.getConfig());
    }
}

5、运行

运行代码，当你从控制台看到类似下面的内容时，就代表框架已经成功集成了

仓库地址

官网文档：http://sa-token.dev33.cn/
Gitee开源地址: https://gitee.com/sz6/sa-token
GitHub开源地址: https://github.com/click33/sa-token

以上就是一文学会使用sa-token解决网站权限验证的详细内容，更多关于sa-token网站权限验证的资料请关注脚本之家其它相关文章！