Sa-Token 登录实现与配置

最新推荐文章于 2025-09-09 02:51:44 发布
原创 最新推荐文章于 2025-09-09 02:51:44 发布 · 641 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #linux

登录实现代码

import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import java.util.HashMap;
import java.util.Map;

@Service
public class UPersonServiceImpl extends ServiceImpl<UPersonMapper, UPerson> implements UPersonService {

    @Override
    public String login(String username, String password) {
        // 查询用户
        UPerson user = this.findByLoginIdentifier(username);

        if (user == null) {
            throw new BusinessException(ResultCode.USER_NOT_FOUND);
        }

        // 验证密码
        if (!BCrypt.checkpw(password, user.getEncodedPassword())) {
            throw new BusinessException(ResultCode.PASSWORD_ERROR);
        }

          // 创建登录额外信息
	    SaLoginModel loginModel = new SaLoginModel();
	    loginModel.setExtra("username", user.getUsername())
	        .setExtra("nickname", user.getNickName())
	        .setExtra("firstName", user.getFirstName())
	        .setExtra("lastName", user.getLastName())
	        .setExtra("scopes", Collections.singletonList("USER"));

    // 登录并生成token
    StpUtil.login(user.getId(), loginModel);

        // 返回token
        return StpUtil.getTokenValue();
    }
}

Sa-Token 配置

sa-token:
  # token名称
  token-name: Authorization
  # token有效期(单位:秒)
  timeout: 86400
  # token临时有效期
  activity-timeout: -1
  # 是否允许同一账号并发登录
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token
  is-share: false
  # token风格
  token-style: uuid

实现特点

  1. 使用 Sa-Token 原生功能
  2. 支持存储额外信息
  3. 可以通过 StpUtil.getExtra() 获取存储的信息
  4. 自动管理 token 的生命周期

依赖要求

implementation 'cn.dev33:sa-token-spring-boot3-starter:1.40.0'

您可以将这个内容保存为 sa-token-login.md 文件。

Sa-Token JWT 配置说明

配置文件

application.yml 中添加以下配置:

sa-token:
  # token名称
  token-name: Authorization
  # token有效期(单位:秒)
  timeout: 86400
  # 是否允许同一账号并发登录
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token
  is-share: false
  # token风格
  token-style: random-32
  # 配置jwt秘钥
  jwt-secret-key: your-secret-key-here
  # 使用jwt模式
  token-type: jwt

关键配置说明

JWT 相关

  • jwt-secret-key: JWT 加密密钥
  • token-type: jwt: 指定使用 JWT 模式

Token 配置

  • timeout: token 有效期,单位秒
  • token-style: token 风格
  • is-concurrent: 是否允许同一账号并发登录
  • is-share: 是否共用 token

使用效果

配置完成后,StpUtil.getTokenValue() 将返回 JWT 格式的 token。

曹天骄
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 2036
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
sa-token整合springboot中的代码
u014308676的博客
04-24 835
是一个轻量级的 Java 权限认证框架,它可以很方便地集成到 Spring Boot 项目中,以提供简洁的认证和授权功能。本身并不直接支持 OAuth 2.0 的集成,但你可以将 OAuth 2.0 的认证流程。以下是一个简单的示例,展示了如何将。的权限控制结合起来使用。确保你使用的是最新的。
Sa-Token源码简单阅读
yaoct的博客
04-23 1779
获取权限在第三方框架snowy中比较简单,因为缓存中已经存有token和session的映射(session中存有用户信息),直接通过token就能在缓存中取到了。取角色权限未必需要在过滤器中调用,可以在任何需要的时候调用。第三方框架snowy在登录时又在缓存中存了用户权限角色基本信息,方便单点登录时取权限角色信息(存在上面session的dataMap中)中存入用户信息(一般必须要有用户标识和访问token,或再加一些附加信息如用户的角色权限),再返回访问token给客户端。3.获取角色权限的方式。
Sa-Token】1、Sa-Token实现登录功能
热门推荐
Asurplus
08-01 20万+
Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 开发文档地址:Sa-Token http://sa-token.dev33.cn/doc/index.html#/ 一、引入 Sa-Token <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ --> <dependency> <
使用saToken快速实现用户登录
qq_53253335的博客
11-14 1155
以上就是开发中经常使用的几个api,当然saToken的强大之处不仅仅就这么一点,想要深入学习saToken还得在实际项目中使用。不过,以上几个api对于刚入门的小白来说已经够用了。
sa-token认证授权的配置
硅谷工具人
09-09 308
本文介绍了SA-Token在Spring Boot项目中的配置使用。主要内容包括:1) 引入SA-Token依赖;2) yml配置Token参数(存储在Header中,带Bearer前缀);3) 拦截器设置,重点放行OPTIONS预检请求,并配置鉴权规则。文末还提供了前端Vue的Token传递示例,确保前后端Token格式一致。这些配置实现了基于SA-Token的认证鉴权功能。
精选资源
sa-token封装了一下
03-15
此外,通过查看pom.xml可以了解项目的依赖关系和构建过程,这对于学习和复用这个封装好的sa-token实现非常有帮助。对于熟悉Java和Spring Boot的开发者来说,这个项目提供了一个很好的实践案例,展示了如何将sa-token...
Sa-Token-Java资源
最新发布
10-18
Sa-Token框架采用了极其灵活的设计,使用者可以根据自己的需求,通过简单的配置和编码来实现用户权限的管理。它不仅支持单体应用,还兼容微服务架构,因此可以广泛应用于多种Java项目的开发场景中。 在Session管理...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
z_ssyy的博客
08-27 2575
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
使用Sa-token实现单点登录
zjq852533445的博客
01-17 1万+
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
Spring Boot中使用Sa-Token实现轻量级登录鉴权
m0_71777195的博客
02-23 3587
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
后端技术选型 sa-token校验学习 上 登录校验复习
猫的博客
01-10 1650
*** 自定义侦听器的实现*/@Component@Autowired@Autowired/*** 每次登录时触发*/@Override// 查询用户昵称// 解析browser和os// 获取登录ip地址// 获取登录地址// 获取登录时间.build();// 更新用户登录信息.build();// 用户在线信息存入tokenSession/*** 每次注销时触发*/@Override。
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
yangjiaaiLM的博客
09-07 1万+
SpringCloud整合Sa-Token登录认证+Gateway网关拦截,注解拦截配置教程
使用satoken[未能读取到有效Token]
weixin_48009857的博客
09-14 2万+
cn.dev33.satoken.exception.NotLoginException: 未能读取到有效Token
SpringBoot 整合 Sa-Token 让鉴权更简单
竹林幽深
10-26 1122
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能一览项目示例。
Sa-Token组件介绍
wnhyang的博客
01-20 2713
前文讲了Sa-Token介绍SpringBoot环境下使用,但是satoken最重要的登录鉴权直接略过了,那这篇文章就开讲,😂当然不是啦。看标题就知道这次要讲的是satoken组件,为什么这么安排呢,是因为我在细致了解satoken源码后,还是非常想把satoken讲的比较清楚细致的,包含其中一些设计模式的使用、函数式接口的应用、组件注册的方法等,而要讲好这些,satoken的组件一定要讲一下吧,废话不多说了,下面开始。
sa-token登录机制以及网关统一鉴权环境搭建
Sun的个人博客
08-04 2145
文章目录1.sa-token1.37集成(基于token)1.文档网址2.**sun-club-auth-application-controller引入依赖**3.application.yml4.sun-club-auth-application-controller测试的controller1.UserController.java2.启动测试1.登录,得到satoken2.验证登录时在Header中携带token,注意,需要携带在application.yml中配置的前缀 **jichi**2.网关
sa-token 鉴权框架(springboot集成)
qq_34751170的博客
03-07 2848
一个轻量级java权限认证框架,让鉴权变得简单、优雅(官方文档描述 哈哈) 一、pom依赖 <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.27.0</version> </dependency> 二、yml文件配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值