在Spring Boot中使用Sa-Token实现路径拦截和特定接口放行

最新推荐文章于 2025-03-30 08:40:16 发布
最新推荐文章于 2025-03-30 08:40:16 发布
阅读量3.2k 收藏 20
点赞数 29
分类专栏: 基础扎实 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53742691/article/details/139610982
版权

在Spring Boot中使用Sa-Token实现路径拦截和特定接口放行

在这里插入图片描述

很喜欢的一段话:别想太多,好好生活,也许日子过着过着就会有答案,努力走着走着就会有温柔的着落。
春在路上,花在枝上,所有的美好都在路上,努力过好自己的生活,偶尔慌乱,偶尔平稳,都各有滋味,怀着诚恳,好好努力好好生活,闲事勿虑,别让鸡零狗碎的破事,耗尽你对美好生活的所有向往。

1. 引入依赖

首先,在pom.xml文件中引入Sa-Token相关的依赖。Sa-Token是一个轻量级的Java权限认证框架,可以帮助我们轻松实现用户登录状态的管理和权限认证。

<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.27.0</version>
</dependency>

2. 创建配置类 SecurityProperties

定义一个配置类SecurityProperties,用于读取和存储从配置文件中加载的排除路径信息。这里使用了Spring Boot的@ConfigurationProperties注解来绑定配置文件中的属性。

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import
最低0.47元/天 解锁文章
Spring Boot 系列教程(第一百篇):SpringBoot整合sa-token权限框架
Thinkingcao的专栏
09-10 6321
sa-token是一个JavaWeb权限认证框架,强大、简单、好用。
【项目实战】在Sa-Token实现直接放行特定路径或资源(配置拦截器排除路径/使用过滤器放行特定请求/使用过滤器放行特定请求/静态资源放行/避免放行关键路径/动态白名单管理)
最新发布
本本本添哥
05-13 86
Sa-Token实现特定路径或资源的直接放行,可以通过配置拦截器、过滤器以及静态资源路径实现。具体步骤包括:1.拦截器中配置排除路径(白名单),如Swagger接口或静态资源;2. 使用过滤器放行跨域预检请求(OPTIONS方法);3.Spring Boot中配置静态资源路径,并在Sa-Token中同步放行;4. 避免放行关键路径(如/error),以免影响全局异常处理;5. 对于动态管理的放行路径(如登录接口),可通过配置文件或数据库读取;6. 启动项目后验证配置效果,确保路径匹配规则正确。
Satoken整合Swagger/Knife4j接口文档放行前端资源
qq_42059717的博客
05-15 3280
我这里使用的是knife4j,所以就按照这个的放行规则了,其实可以打开F12看一下哪个接口500为读取到有效Token放行那个2. 各种js css gif 等,这些其实都在 /webjars/**3. 一个api-docs接口
Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截
泡泡的博客
09-26 1万+
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。还有踢人下线、账号封禁、路由拦截规则、微服务网关鉴权、密码加密等丰富功能它不比 Shiro SpringSecurity 的功能少,而且配置使用更加简单。
spring boot 使用 sa-token
weixin_46209352的博客
06-22 1688
q
Spring Boot使用Sa-Token实现轻量级登录与鉴权
m0_71777195的博客
02-23 2668
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4867
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Spring Boot - 实用功能20 - Sa-Token学习
qq_43350524的博客
03-30 815
Spring Boot - 实用功能20 - Sa-Token学习
springboot集成Sa-Token及Redis的redisson客户端
penriver的博客
02-12 1529
Sa-Token 是一个轻量级 Java 权限认证框架。 为什么集成Redis的redisson客户端? 因为项目都是使用redisson redis客户端,但sa-token-redis-jackson读取Redis是基于spring-boot-starter-data-redis实现的,而spring-boot-starter-data-redis操作Redis是基于luttuce redis客户端实现的 所以本文给出spring集成Sa-Token及Redis的redisson客户端的示例
Sa-TokenSpring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 2348
本篇介绍的是Sa-Token使用
SpringBoot 使用 Sa-Token 完成权限认证
shengzhang_的博客
04-25 1519
如何在 SpringBoot 中如何使用 Sa-Token 完成权限认证操作。
SpringBoot集成权限认证框架(Sa-Token)
孙霸天的专栏
03-28 6525
SpringBoot集成权限认证框架(Sa-Token) 介绍 身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。 在互联网中身份验证极为重要,不论是web端还是移动端、小程序等,在与后台交互的过程中都是需要携带身份信息的,只有通过身份认证后,后台才会执行相关请求。 常见的认证模式 Cookie模式 所谓 Cookie ,本质上是
SpringBoot接口跨域解决方案,放行OPTIONS便于微服务开发调试
weixin_46037781的博客
07-19 2813
跨域是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。调试场景,开发环境只想启动相应的后端模块接口进行调试,但是因为跨域所以需要每次启动。告知服务器实际请求所携带的自定义首部字段。告知服务器实际请求所使用的HTTP方法;字段但不会带相应的值,导致跨域以及报错,在接口请求中我们总会自定义请求头做。,三者有任一不相同即会产生跨域。直连本地,其他连接开发环境接口。的认证过滤器链中需要过滤掉。指的是两个页面具有相同的。符合以下任一情况的就是。所以要处理跨域以及在。...
spring boot+security (二) - 对外接口(匿名接触)放行处理
sinat_15872851的博客
12-12 1904
spring security - 对外接口(匿名接触)放行处理
SpringBoot 项目使用 Sa-Token 完成登录认证
BASK2312的博客
03-31 1509
严格来讲是需要的,只不过。代表当前会话暂未登录,可能的原因有很多: 前端没有提交 Token、前端提交的 Token 是无效的、前端提交的 Token 已经过期 ……所谓登录认证,指的就是服务器校验账号密码,为用户颁发 Token 会话凭证的过程,这个 Token 也是我们后续判断会话是否登录的关键所在。注意:以上代码并非处理逻辑的最佳方式,只为以最简单的代码演示出场景值的获取与应用,大家可以根据自己的项目需求来定制化处理。方法利用了 Cookie 自动注入的特性,省略了你手写返回 Token 的代码。
Spring Boot 集成并开发 Sa-token
热门推荐
吴名氏的博客
06-05 11万+
Spring Boot 集成并开发 Sa-token
springboot:整合sa-token
拒绝熬夜啊的博客
04-19 4875
springboot:整合sa-token
SaToken使用SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
sa-token-spring-boot3用法
01-15
### 使用 sa-token 进行 Spring Boot 3 身份验证授权 为了在 Spring Boot 3 中集成并使用 sa-token 实现身份验证授权功能,可以遵循以下方法: #### 添加依赖项 首先,在 `pom.xml` 文件中加入 sa-token 的 Maven 依赖以及必要的 Spring Boot 组件。 ```xml <dependencies> <!-- Sa-Token 权限认证 --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.28.0</version> </dependency> <!-- 如果项目基于SpringBoot,则引入web模块 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- 开发工具包 (热部署) 可选 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> <optional>true</optional> </dependency> </dependencies> ``` 此部分配置确保了应用程序能够访问到最新的 sa-token 库以及其他必需的支持库[^1]。 #### 配置文件设置 接着修改项目的 application.yml 或者 application.properties 文件来适应 sa-token 所需的一些基本参数。例如: ```yaml server: port: 8081 sa-token: token-name: satoken # 自定义 Token 名称,默认为 `satoken` timeout: 2592000 # token有效期 默认30天(单位:s) is-concurrent: true # 是否开启允许多处登录同一账号 max-concurrent: -1 # 同一账户并发数限制 (-1表示不限制) activity-timeout: 1800 # 单位时间内无操作则自动下线时间,默认半小时 ``` 这些属性允许开发者自定义令牌名称、过期时间多会话控制等方面的行为。 #### 创建控制器类 创建一个新的 RESTful API 控制器用于处理用户的注册、登录请求,并返回相应的 JWT 令牌给前端客户端。 ```java @RestController @RequestMapping("/auth") public class AuthController { @Autowired private StpUtil stp; @PostMapping("/login") public Result login(@RequestParam String account,@RequestParam String password){ // 此处应替换为你自己的业务逻辑校验用户名密码是否正确 boolean isValidUser = "admin".equals(account)&&"123456".equals(password); if(!isValidUser){ return Result.fail("账号或密码错误"); } // 登录成功后签发token stp.login(account); Map<String,Object> data=new HashMap<>(); data.put("token",stp.getTokenValue()); return Result.success(data,"登陆成功!"); } } ``` 这段代码展示了如何通过 POST 请求 `/auth/login` 接口完成用户的身份验证过程,并向合法用户提供一个有效的 JSON Web Tokens(JWT)。 #### 定义权限拦截规则 最后一步是在全局范围内定义哪些 URL 地址需要经过身份验证才能被访问。这可以通过实现 `SaHttpInterceptorConfig` 接口来自定义路径匹配策略。 ```java @Configuration public class SaTokenConfigure implements SaHttpInterceptorConfig { @Override public void apply(SaRouteRegister route) throws Exception { // 设置有参函数式接口,快速编写鉴权规则 route.anon("/auth/**"); // 访问 /auth/** 不做任何拦截放行 route.test(r -> !StpUtil.isLogin(), "/**");// 已经登录的情况下不允许再次访问其他页面 // 对于剩余所有资源都需要先登录才可以访问 route.match("/**", r->{ throw new NotPermissionException(); }); } } ``` 上述代码片段说明了怎样利用路由映射机制指定特定端点的安全约束条件,从而保护敏感数据免受未授权访问的影响。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小辉同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值