SaToken认证授权快速上手

最新推荐文章于 2025-09-15 10:09:30 发布
原创 最新推荐文章于 2025-09-15 10:09:30 发布 · 3k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #SaToken

该文章已生成可运行项目,

SA-TOKEN认证授权快速上手

SaToken简介

SaToken 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分。SaToken官网,原理如下
请添加图片描述

认证授权实现

1 创建5张测试基础表

利用经典RBAC理论,创建5张基础表,用于模拟用户的角色和权限功能。
users用户表
在这里插入图片描述
role角色表
在这里插入图片描述
role_users角色用户表
在这里插入图片描述
promission权限表
在这里插入图片描述
role_promission角色权限表
在这里插入图片描述

可以看到
用户1zhangsan拥有admin和guest角色,拥有user-read、user-write、product-read、product-read四个权限。
用户2拥有guest角色,拥有user-read、product-read两个权限。

2 配置文件

pom.xml引入依赖

        <!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.38.0</version>
        </dependency>

application-dev.yml增加配置

############## Sa-Token 配置 (文档: https://sa-token.cc) ##############
sa-token:
  # token 名称(同时也是 cookie 名称)
  token-name: satoken
  # token 有效期(单位:秒) 默认30天,-1 代表永久有效
  timeout: 2592000
  # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
  active-timeout: -1
  # 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
  is-share: true
  # token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
  token-style: uuid
  # 是否输出操作日志
  is-log: true

3 Sa-Token的全局拦截器

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
   
   
    // 注册 Sa-Token 拦截器,打开注解式鉴权功能
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
本文章已经生成可运行项目
最低0.47元/天 解锁文章
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SaToken使用】springboot+redis+satoken权限认证
m0_67391683的博客
07-28 3467
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
【权限认证框架】轻量级权限认证框架 Sa-Token讲解和单点登录搭建(内附详细案例和使用方法,需要搭建一套权限框架的朋友可以直接参考本篇文章)
最新发布
weixin_43219644的博客
09-15 1388
摘要:本文介绍了轻量级Java权限认证框架Sa-Token的基本配置和单点登录搭建方法。相比Shiro和Spring Security,Sa-Token具有配置简单、功能强大、易集成等特点。文章详细列出了框架的基础配置参数(如token有效期、并发控制等)、Cookie配置和签名配置,并重点讲解了单点登录的核心配置项(ticket有效期、自动续期等)。示例代码已开源,适用于需要快速搭建权限系统的开发者参考。
sa-token做权限认证
weixin_42510217的博客
11-21 1664
sa-token做权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
SaToken认证授权框架
2302_78886445的博客
08-20 3538
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。SaToken官方文档非常详尽,大家可以按照手册的指引可以很轻松的把SaToken整合到SpringBoot项目中。
Sa-Token核心功能解剖一(登录认证、权限认证、注解式鉴权、路由拦截式鉴权 )
HarryChenj的专栏
03-26 1193
Sa-Token核心功能解剖一(登录认证、权限认证、注解式鉴权、路由拦截式鉴权 )
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1927
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
satoken
03-08
- **易于集成与配置**:开发者可以通过阅读详细的官方文档快速上手,在现有 Spring Boot 项目中无缝引入 Sa-Token 的强大能力[^3]。 - **灵活性高**:无论是小型Web应用还是大型企业级解决方案,都能找到适合自己的...
springsecurity和satoken那个更好
01-26
Spring Security 是一个功能强大且全面的安全框架,提供了认证授权以及多种安全配置选项。该框架支持多种形式的身份验证机制,如表单登录、HTTP 基本身份验证、OAuth2 等[^1]。 相比之下,SaToken 则是一个轻量级...
轻松上手SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制实战
daTou
08-20 1038
前言 我们知道在项目开发中,后台开发权限认证是非常重要的,springboot 中常用熟悉的权限认证框架有,shiro,还有就是springboot 全家桶的 security当然他们各有各的好处,但是我比较喜欢springboot自带的权限认证框架 <!--springboot 权限认证--> <dependency> <groupId>org.springframework.boot</groupId>
Sa-Token登录权限认证
LB_bei的博客
05-23 1219
环境:SpringBoot3、jdk17Sa-Token。
Sa-token角色权限认证
Demolist的博客
01-12 1515
配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要和数据库进行交互,然后再和@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了。在平常使用Sa-token中可能会出现管理员和普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色。官网上是这样说明这种情况的。
【Java权限框架】Sa-Token,一个轻量级 Java 权限认证框架(快速上手)
文章作为学习记录以及工作中遇到的问题,不一定完全正确,如发现错误请指正。
06-06 1677
一个简便易上手的权限框架:Sa-Token
分布式权限认证-Sa-token,So Easy!
qq_45515182的博客
11-26 3295
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
权限认证体系Sa-Token应用
qq_36602951的博客
04-06 5891
零、调研下权限系统工具Sa-Token 开源项目-官网入口:Sa-Token
Sa-Token: 轻量级的权限认证框架
weixin_43841461的博客
08-15 908
Sa-Token是一个Java语言编写的权限认证框架,其主要目标是为开发者提供一套简单易用的权限认证解决方案。轻量级:Sa-Token的核心代码十分精简,这使得它能够轻松集成到任何项目中而不增加过多的负担。高性能:通过优化设计和实现,Sa-Token能够在高并发场景下保持稳定的性能表现。灵活性:支持多种登录方式,如Cookie、Session、Token等,并且可以方便地扩展以适应不同的业务需求。易于使用:提供了一套简洁的API,即使是新手也能快速上手
Sa-Token
m0_60386582的博客
04-12 4391
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值