Sa-Token在SpringCloud项目中的应用,admin分配超级权限失败的问题总结

最新推荐文章于 2024-12-31 00:36:11 发布
最新推荐文章于 2024-12-31 00:36:11 发布
阅读量964 收藏 9
点赞数 8
文章标签: spring cloud 后端 sa-token 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shanxiderenheni/article/details/136232369
版权

sa-token有权限通配符,

"*":代表拥有所有的权限;

"*:*:*":表示匹配两个冒号间隔三段字符串的权限格式。

权限内容如下:

1.错误的使用:

因为通配符 "*:*:*" 与数据库中的权限名称无法匹配,所以就需要验证了,比如

@SaCheckPermission("GetUsersAsDataSet")。

2.正确做法如下:

perms.add("*");

package org.sharetek.system.service.impl;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.convert.Convert;
import cn.hutool.core.lang.tree.Tree;
import cn.hutool.core.util.ObjectUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import lombok.RequiredArgsConstructor;
import org.sharetek.common.core.constant.UserConstants;
import org.sharetek.common.core.utils.MapstructUtils;
import org.sharetek.common.core.utils.StreamUtils;
import org.sharetek.common.core.utils.StringUtils;
import org.sharetek.common.core.utils.TreeBuildUtils;
import org.sharetek.common.satoken.utils.LoginHelper;
import org.sharetek.system.domain.SysMenu;
import org.sharetek.system.domain.SysRole;
import org.sharetek.system.domain.SysRoleMenu;
import org.sharetek.system.domain.SysTenantPackage;
import org.sharetek.system.domain.bo.SysMenuBo;
import org.sharetek.system.domain.vo.MetaVo;
import org.sharetek.system.domain.vo.RouterVo;
import org.sharetek.system.domain.vo.SysMenuVo;
import org.sharetek.system.mapper.*;
import org.sharetek.system.service.ISecurityWebApiService;
import org.sharetek.system.service.ISysMenuService;
import org.springframework.stereotype.Service;

import java.util.*;

import static org.sharetek.common.core.constant.UserConstants.SUPER_ADMIN_ROLE_NAME;

/**
* @Description: WebApi 业务层(实现)
* @Param:
* @Return:
* @Author: tjm
* @Date: 2024/2/5 18:01
*/
@RequiredArgsConstructor
@Service
public class SecurityWebApiServiceImpl implements ISecurityWebApiService {

    private final SecurityWebApiMapper securityWebApiMapper;

    private final SecurityRoleMapper securityRoleMapper;

    /**
     * @param userName
     * @Description: 根据用户名查询权限
     * @Param: [userName]
     * @Return: java.util.List<java.lang.String>
     * @Author: tianjunmou
     * @Date: 2024/2/6 10:20
     */
    @Override
    public Set<String> selectPermsByUserName(String userName) {
        Set<String> perms = new HashSet<>();
        List<String> roles = securityRoleMapper.selectRolesByUserName(userName);
        // 管理员角色"Administrators"拥有所有权限
        if (roles.contains(SUPER_ADMIN_ROLE_NAME)) {
            perms.add("*");
        } else {
            perms.addAll(securityWebApiMapper.selectPermsByUserName(userName));
        }
        return perms;
    }
}

 "*"匹配所有的权限内容格式,既然匹配上了,就拥有了权限,所以验证通过。

3.官方参考资料如下:

Sa-TokenSa-Token是一个java权限认证框架,功能全面,上手简单,登录认证、权限认证、Session会话、踢人下线、账号封禁、集成Redis、前后端分离、分布式会话、微服务网关鉴权、单点登录、OAuth2.0、临时Token验证、记住我模式、模拟他人账号、临时身份切换、多账号体系、注解式鉴权、路由拦截式鉴权、花式token、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成...,有了sa-token,你所有的权限认证问题,都不再是问题icon-default.png?t=N7T8https://sa-token.cc/doc.html#/use/jur-auth 

至尊宝♬
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4866
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Sa-Token
m0_60386582的博客
04-12 4249
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 3001
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误
热门推荐
m0_68765858的博客
07-06 1万+
satoken框架,鉴权出现问题,可能是你使用了远程调用
SpringCloudGateway整合satoken时冲突依赖问题
qq_44759331的博客
05-11 650
启动网关组件报冲突错误,同时引入了satoken的情况
SpringCloud整合Sa-token
qq_38345598的博客
05-22 716
1、目的 之前写项目一致都使用的是 SpringSecurity ,但总是感觉SpringSecurity用起来比较繁琐,所以就打算使用sa-token 进行权限校验以及 登录验证,角色校验,集成比较简单. 2、设计思路 整个项目 使用SpringCloud GateWay 进行网关,统一将服务注册到nacos 上去 ​ 即 mall_auth : 提供用户登录的功能 ​ ...
Spring Boot 整合 SA-Token 使用详解
m0_74825093的博客
12-31 1333
SA-Token是一个基于Token的Java权限认证框架,主要解决:登录认证、权限认证、Session会话、踢出登录、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题SA-Token以“简单、易用、安全”为设计目标,致力于打造一个轻量级的权限认证框架。SA-Token允许你通过实现接口来自定义Token的生成、解析和验证逻辑。这对于有特殊Token格式或加密需求的应用非常有用。@Component// 实现自定义的Token处理逻辑// 在配置类中指定自定义的Token处理器。
微服务权限解决方案:基于Nacos+Gateway+Sa-Token
m0_64132144的博客
11-15 810
本节课程主要讲解了使用Nacos+Gateway+Sa-Token来实现微服务项目权限功能,对比使用Spring Security,该方案更简单、更优雅。使用Sa-Token,只要在网关上配置过滤器实现认证和授权,然后调用API实现登录及权限分配即可。
Sa-token
weixin_51040479的博客
09-02 104
登录认证 权限认证 路由拦截鉴权
Spring Cloud Gateway 集成Sa-Token
Trouvailless的博客
08-15 3750
Sa-Token作者提供了这么一个牛皮的框架。其文档地址Sa-Token。以上,就是集成Sa-Token的步骤,如果有什么问题,欢迎指正。后面会深入Sa-Token源码,了解更多的使用方法和设计思想,敬请期待。
SpringCloud+Sa-Token+Redis做登录校验
m0_73625251的博客
05-17 1418
思路:先创建一个权限表,在自定义权限类中通过从数据库获取权限再放进该类,将auth模块注册在注册中心,gateway模块进行调用,登录成功之后,gateway通过检验satoken返回的token来判断是否登录成功,如果登录成功则可访问其他微服务,gateway就要建立一个全局过滤器来拦截其他路径,比如一个测试微服务模块。这种多层安全策略可以提供更全面的保护。因此,当您将这些配置信息改为您自己的邮箱信息时,意味着您的应用程序将使用您的邮箱账户来发送注册验证码等邮件,而不是从您的个人邮箱客户端发送。
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 5119
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 6243
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
satoken spring cloud
最新发布
03-25
当前设计中,通过统一管理 Token 生命周期以及角色权限分配,确保各子模块间的数据交互均经过严格验证[^2]。 - **负载均衡兼容性** SaToken 内置 Redis 存储方案,使得其非常适合部署于高可用集群环境下的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值