![图片[1]-史上最全功能的 Java 权限认证框架!-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240328164152375-image-1024x640.png)
在 Java 后端开发中,实现权限认证有很多种方案可以选择,一个拦截器、过滤器也许就可以轻松搞定。当然,现在也有很多成熟的框架,供我们选择。轻量的 Shiro, Spring 家族的 SpringSecurity,是目前比较流行的框架。当然,二者孰优孰劣,仁者见仁智者见智!
随着业务的复杂和系统功能架构的演进,权限认证不再仅仅是登录授权的常规操作。而是要考虑到多种多样的场景,单点登录、前后端分离、记住密码、踢人下线等等。
今天要介绍的项目可能是目前功能最全的 Java 权限认证框架 —— Sa-Token。涵盖各种权限认证场景,不仅有完善的文档,而且有丰富的 SDK,可以轻松地集成到我们项目中使用!当然,也是一个我们可以学习的优秀开源项目!
项目介绍
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式 Session 会话、微服务网关鉴权等一系列权限相关问题。
目前已集成——登录认证、权限认证、分布式 Session 会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis 集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式 token 生成、自动续签、同端互斥登录、会话治理、密码加密、jwt 集成、Spring 集成、WebFlux 集成。
项目地址:
- https://github.com/dromara/Sa-Token
在线文档:
- https://sa-token.cc/
功能介绍
Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。
- 登录认证: 多端登录、单端登录、同端互斥登录、七天免登录等多种登录策略只需改个配置即可完成。
- 权限认证: 权限认证、角色认证、会话二级认证、注解鉴权、路由鉴权等多种姿势灵活鉴权。
- 单点登录: 同域、跨域、共享 Redis、跨 Redis、前后端一体、前后端分离等提供各种架构下的 SSO 接入方案。
- OAuth2.0: 轻松搭建 OAuth2.0 认证中心,支持四种授权模式,支持 openid 授权机制,支持二次扩展开发。
- 微服务鉴权: 分布式 Session 会话、网关统一鉴权、RPC调用鉴权等,提供开箱即用的微服务认证方案。
![图片[2]-史上最全功能的 Java 权限认证框架!-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240328164057998-image.png)
SpringBoot 环境集成
项目依赖:
<code><dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.37.0</version> </dependency></code>配置文件:
<code>sa-token: # token 名称(同时也是 cookie 名称) token-name: satoken # token 有效期(单位:秒) 默认30天,-1 代表永久有效 timeout: 2592000 # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结 active-timeout: -1 # 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录) is-concurrent: true # 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token) is-share: true # token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik) token-style: uuid # 是否输出操作日志 is-log: true</code>代码实现:
登录功能实现:
<code>public String doLogin(String username, String password){ // 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对 if("admin".equals(username) && "admin".equals(password)) { StpUtil.login(10001); return "登录成功"; } return "登录失败"; }</code>判断是否登录:
<code>public String isLogin() { return "当前会话是否登录:" + StpUtil.isLogin(); }</code>结语
Sa-Token 是一个功能丰富、灵活易用的 Java 权限认证框架,涵盖了各种场景下的权限认证需求。通过简单的配置和代码实现,就可以轻松应对复杂的权限管理问题。无论是单体应用还是分布式微服务架构,都可以便捷地集成 Sa-Token 来实现安全可靠的权限认证机制。
欢迎访问 Sa-Token 的 GitHub 地址和在线文档,了解更多关于该框架的信息,并欢迎 Star 和贡献代码。
暂无评论内容