Sa-Token的基本用法

最新推荐文章于 2025-07-08 18:51:43 发布
最新推荐文章于 2025-07-08 18:51:43 发布
阅读量951 收藏 18
点赞数 19
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50231513/article/details/145452200

Sa-Token 是一个轻量级的 Java 权限认证框架,专为简化权限管理和用户认证而设计。它支持多种认证方式(如登录认证、权限认证、角色认证等),并且可以与 Spring Boot、Spring MVC 等框架无缝集成。Sa-Token 的设计理念是简单易用,适合快速开发中小型项目。

以下是 Sa-Token 的核心功能和使用示例:

Sa-Token 的核心功能

  1. 登录认证

    • 提供简单的登录、注销接口。

    • 支持多端登录(如 Web、APP、小程序等)。

  2. 权限认证

    • 基于注解或代码的方式实现权限校验。

    • 支持细粒度的权限控制。

  3. 角色认证

    • 支持用户角色的校验和管理。

  4. 会话管理

    • 提供会话管理功能,支持分布式会话。

  5. 踢人下线

    • 支持强制用户下线。

  6. 注解式开发

    • 提供 @SaCheckLogin@SaCheckRole@SaCheckPermission 等注解,简化权限校验。

  7. 集成简单

    • 支持与 Spring Boot、Spring MVC 等框架无缝集成。

Sa-Token 的快速入门

1. 添加依赖

在 pom.xml 中添加 Sa-Token 的依赖:

<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.34.0</version> <!-- 请使用最新版本 -->
</dependency>

2. 配置 Sa-Token

在 application.yml 中配置 Sa-Token:

sa-token:
  token-name: satoken  # Token 名称
  timeout: 1800        # Token 有效期,单位:秒
  activity-timeout: -1 # Token 临时有效期(-1 表示永久有效)
  is-share: true       # 是否共享 Cookie
  is-read-body: true   # 是否从请求体中读取 Token

3. 实现登录功能

在控制器中实现登录和注销功能:

import cn.dev33.satoken.stp.StpUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {

    // 登录
    @GetMapping("/login")
    public String login(String username, String password) {
        // 模拟用户登录
        if ("admin".equals(username) && "123456".equals(password)) {
            StpUtil.login(1001); // 将用户 ID 存储到 Token 中
            return "登录成功";
        }
        return "登录失败";
    }

    // 注销
    @GetMapping("/logout")
    public String logout() {
        StpUtil.logout();
        return "注销成功";
    }

    // 检查是否登录
    @GetMapping("/checkLogin")
    public String checkLogin() {
        return "当前会话是否登录:" + StpUtil.isLogin();
    }
}

4. 权限校验

使用注解或代码实现权限校验:

  • 注解方式

    @SaCheckLogin
@GetMapping("/info")
public String info() {
    return "用户信息";
}

@SaCheckRole("admin")
@GetMapping("/admin")
public String admin() {
    return "管理员页面";
}

@SaCheckPermission("user:add")
@GetMapping("/addUser")
public String addUser() {
    return "添加用户";
}

  • 代码方式

    @GetMapping("/info")
public String info() {
    if (!StpUtil.isLogin()) {
        return "未登录";
    }
    return "用户信息";
}

    Sa-Token 的高级功能

  • 多端登录

    • 支持同一用户在不同设备上登录,并为每个设备分配独立的 Token。

  • 踢人下线

    • 强制指定用户下线:

      StpUtil.kickout(1001); // 将用户 ID 为 1001 的用户踢下线

  • 分布式会话

    • 通过集成 Redis 实现分布式会话管理。

  • 路由拦截

    • 使用 Sa-Token 的拦截器实现全局权限校验。

Sa-Token 的优点

  • 简单易用:API 设计简洁,学习成本低。

  • 功能丰富:支持登录认证、权限认证、角色认证等多种功能。

  • 灵活扩展:支持自定义 Token 生成策略、会话存储策略等。

  • 性能高效:轻量级设计,性能优异。

官方资源

Sa-Token

ZC.;
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Sa-Token使用教程
m0_64132144的博客
11-13 1504
Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。框架集成简单、开箱即用、API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分,有时候往往只需一行代码就能实现功能。Sa-Token功能很全,具体可以参考下图。本节课程带大家实践了一波Sa-Token,我们可以发现它的API设计非常优雅,比起Shiro和Spring Security来说确实顺手多了。
Sa-Token
m0_60386582的博客
04-12 4280
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
Sa-Token完全学习指南
weixin_51040479的博客
07-08 696
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
Sa-Token权限认证框架 v1.37.0.zip
03-27
通过学习和使用Sa-Token,学生可以深入理解权限认证的概念,掌握实际开发中的安全控制技巧,提高毕业设计的质量。 总而言之,Sa-Token是一个强大而易用的权限认证框架,它简化了权限管理的复杂性,让开发者能够更...
Spring Boot 整合 SA-Token 使用详解
m0_74825093的博客
12-31 1382
SA-Token是一个基于TokenJava权限认证框架,主要解决:登录认证、权限认证、Session会话、踢出登录、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。SA-Token以“简单、易用、安全”为设计目标,致力于打造一个轻量级的权限认证框架。SA-Token允许你通过实现接口来自定义Token的生成、解析和验证逻辑。这对于有特殊Token格式或加密需求的应用非常有用。@Component// 实现自定义的Token处理逻辑// 在配置类中指定自定义的Token处理器。
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
Sa-token
weixin_51040479的博客
09-02 142
登录认证 权限认证 路由拦截鉴权
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 6352
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
Sa-Token,一款更加轻量的权限认证框架
一个人的江湖
07-06 3527
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id StpUtil . login(10001);就仅仅这一行代码即可搞定,无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。
Sa-Token – 轻量级权限认证框架!
weixin_45129599的博客
11-25 746
本页目录 Sa-Token介绍相关链接框架应用原理接入权限框架sa-token Maven依赖添加配置文件配置全局异常捕获开启Sa-Token注解鉴权添加事件监听器添加角色认证、授权使用Sa-Token Demo引入Redis持久化信息Sa-Token介绍Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服...
Java权限框架】Sa-Token,一个轻量级 Java 权限认证框架(快速上手)
文章作为学习记录以及工作中遇到的问题,不一定完全正确,如发现错误请指正。
06-06 1556
一个简便易上手的权限框架:Sa-Token
轻量级 Java 权限认证框架——Sa-Token
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
02-20 2820
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
Sa-Token浅谈
imVainiycos的博客
12-14 5651
官网介绍的非常详细,主要突出这是一个轻量级鉴权框架的特点,详情可自行访问:https://sa-token.dev33.cn/doc.html#/
sa-tokensa-token-caffeine插件的使用
最新发布
07-25
<think>首先,用户的问题是:“我想了解如何在sa-token中使用sa-token-caffeine插件 请问sa-token 使用 sa-token-caffeine 插件的方法”。我需要基于系统指令回答。 系统指令的关键点: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 参考引用: - 引用[1]: Token设计信息,SA-Token框架介绍。 - 引用[2]: 获取Token信息的方法。 - 引用[3]: 插件注册方法,在resources/META-INF/satoken/下创建文件。 - 引用[4]: 配置项更新,支持在SaLoginParameter中定义。 用户的问题是关于使用sa-token-caffeine插件的具体方法。SA-Token是一个Java权限认证框架,而sa-token-caffeine插件可能是用于缓存Token的,因为Caffeine是一个高性能的Java缓存库。 我需要构建一个清晰的回答结构: 1. **介绍插件**:解释sa-token-caffeine插件的作用。 2. **安装和配置**:如何添加依赖和配置插件。 3. **使用示例**:展示代码示例。 4. **生成相关问题**:在回答末尾添加相关问题。 基于引用[3],插件注册需要创建文件在resources/META-INF/satoken/下指定注册类。 步骤: 1. **添加依赖**:在pom.xml中添加sa-token-caffeine插件的依赖。 2. **配置插件**:在配置文件中设置。 3. **注册插件**:创建文件指定注册类。 4. **代码使用**:展示如何获取Token信息等。 确保使用中文回答。 生成相关问题: - 例如:如何优化缓存性能?插件支持哪些功能? 最终回答结构: - 开头:解释插件作用。 - 步骤:逐步指导。 - 代码块:展示配置和代码。 - 结尾:添加相关问题。</think>### SA-Token 使用 sa-token-caffeine 插件的方法 sa-token-caffeine 插件是 SA-Token 框架的一个扩展组件,用于集成 Caffeine 缓存库,以提升 Token 存储和会话管理的性能。Caffeine 是一个高性能的 Java 缓存库,能有效减少数据库访问压力,适用于高并发场景。下面我将逐步介绍如何在 SA-Token 中使用该插件,确保结构清晰且基于官方文档[^3][^4]。 #### 步骤 1: 添加依赖 首先,在您的 Maven 项目(如 Spring Boot)的 `pom.xml` 文件中添加 sa-token-caffeine 插件的依赖。确保版本与 SA-Token 核心库兼容(推荐使用最新版本)。 ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-caffeine</artifactId> <version>1.35.0</version> <!-- 替换为最新版本 --> </dependency> ``` #### 步骤 2: 配置插件注册 根据 SA-Token 插件机制,需要在 `resources` 目录下创建配置文件来注册插件: 1. 在 `resources/META-INF/satoken/` 文件夹下创建文件 `cn.dev33.satoken.plugin.SaTokenPlugin`。 2. 文件内容为该插件的完全限定类名: ``` cn.dev33.satoken.plugin.caffeine.SaTokenPluginCaffeine ``` 这会使 SA-Token 在启动时自动加载 Caffeine 缓存实现[^3]。 #### 步骤 3: 配置缓存参数 在 `application.yml`(或 `application.properties`)中添加 Caffeine 缓存配置。您可以自定义缓存大小、过期时间等,以优化性能。例如: ```yaml sa-token: # 启用 Caffeine 缓存 token-prefix: "satoken" timeout: 3600 # Token 默认过期时间(秒) caffeine: initial-capacity: 100 # 初始缓存容量 maximum-size: 1000 # 最大缓存条目数 expire-after-write: 1h # 写入后过期时间 ``` 此配置覆盖了 SA-Token 的默认缓存策略,使用 Caffeine 代替内存存储[^4]。 #### 步骤 4: 代码中使用 Token 功能 插件集成后,SA-Token 的 API 会自动使用 Caffeine 缓存。例如,获取 Token 信息或验证登录状态: ```java import cn.dev33.satoken.stp.StpUtil; public class AuthService { public void checkToken() { // 登录并生成 Token StpUtil.login(1001); // 假设用户ID为1001 // 获取当前 Token 值(从 Caffeine 缓存中读取) String tokenValue = StpUtil.getTokenValue(); System.out.println("Token 值: " + tokenValue); // 获取 Token 详细信息(包含过期时间等) SaTokenInfo tokenInfo = StpUtil.getTokenInfo(); System.out.println("剩余有效期: " + tokenInfo.getTokenTimeout() + "秒"); } } ``` - `StpUtil.getTokenInfo()` 返回的对象包含字段如 `tokenValue`、`loginId`、`tokenTimeout` 等,这些数据现在通过 Caffeine 缓存高效存储[^2]。 #### 注意事项 - **性能优化**:Caffeine 插件适合高并发系统,能减少数据库 I/O。测试时关注缓存命中率(hit rate),公式为:$ \text{hit rate} = \frac{\text{缓存命中次数}}{\text{总访问次数}} \times 100\% $。 - **兼容性**:确保 SA-Token 核心版本 ≥ 1.34.0,旧版本可能需要额外配置。 - **错误处理**:如果缓存未生效,检查注册文件路径是否正确,或添加日志调试。 通过以上步骤,您已成功集成 sa-token-caffeine 插件,提升了 Token 管理的效率和可扩展性。更多细节参考 SA-Token 官方文档[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值