| Name | Name | Last commit date | ||
|---|---|---|---|---|
pom.xml | pom.xml | |||
开源不易,求鼓励,点个star吧 !
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题
框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分
对于单点登录,网上教程大多以CAS模式为主,其实对于不同的系统架构,实现单点登录的步骤也大为不同,Sa-Token由简入难将其划分为三种模式:
| 系统架构 | 采用模式 | 简介 | 文档链接 |
|---|---|---|---|
| 前端同域 + 后端同 Redis | 模式一 | 共享Cookie同步会话 | 文档、示例 |
| 前端不同域 + 后端同 Redis | 模式二 | URL重定向传播会话 | 文档、示例 |
| 前端不同域 + 后端 不同Redis | 模式三 | Http请求获取会话 | 文档、示例 |
c1.domain.com、c2.domain.com、c3.domain.com[权限缓存与业务缓存分离] 的解决方案,详情戳:Alone独立Redis插件Ticket劫持、Token窃取等常见攻击手段(文档讲述攻击原理和防御手段)http://a.com?id=1&name=2,登录成功之后就变成了:http://a.com?id=1,Sa-Token-SSO内有专门的算法保证了参数不丢失,登录成功之后原路返回页面权限认证 + 单点登录问题,让你不再到处搜索:xxx单点登录与xxx权限认证如何整合……Sa-Token的API调用非常简单,有多简单呢?以登录验证为例,你只需要:
// 在登录时写入当前会话的账号id
StpUtil.login(10001);
// 然后在任意需要校验登录处调用以下API
// 如果当前会话未登录,这句代码会抛出 `NotLoginException`异常
StpUtil.checkLogin();至此,我们已经借助Sa-Token框架完成登录授权!
此时的你小脑袋可能飘满了问号,就这么简单?自定义Realm呢?全局过滤器呢?我不用写各种配置文件吗?
事实上在此我可以负责的告诉你,在Sa-Token中,登录授权就是如此的简单,不需要什么全局过滤器,不需要各种乱七八糟的配置!只需要这一行简单的API调用,即可完成会话的登录授权!
当你受够Shiro、Spring Security等框架的三拜九叩之后,你就会明白,相对于这些传统老牌框架,Sa-Token的API设计是多么的清爽!
权限认证示例 (只有具有user:add权限的会话才可以进入请求)
@SaCheckPermission("user:add")
@RequestMapping("/user/insert")
public String insert(SysUser user) {
// ...
return "用户增加";
}将某个账号踢下线 (待到对方再次访问系统时会抛出NotLoginException异常)
// 使账号id为10001的会话注销登录
StpUtil.logoutByLoginId(10001);除了以上的示例,Sa-Token还可以一行代码完成以下功能:
StpUtil.login(10001); // 标记当前会话登录的账号id
StpUtil.getLoginId(); // 获取当前会话登录的账号id
StpUtil.isLogin(); // 获取当前会话是否已经登录, 返回true或false
StpUtil.logout(); // 当前会话注销登录
StpUtil.logoutByLoginId(10001); // 让账号为10001的会话注销登录(踢人下线)
StpUtil.hasRole("super-admin"); // 查询当前账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission("user:add"); // 查询当前账号是否含有指定权限, 返回true或false
StpUtil.getSession(); // 获取当前账号id的Session
StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001); // 获取账号id为10001的token令牌值
StpUtil.login(10001, "PC"); // 指定设备标识登录
StpUtil.logoutByLoginId(10001, "PC"); // 指定设备标识进行强制注销 (不同端不受影响)
StpUtil.switchTo(10044); // 将当前会话身份临时切换为其它账号Sa-Token API 众多,请恕此处无法为您逐一展示,更多示例请戳官方在线文档
众人拾柴火焰高,万丈高楼众人起! Sa-Token秉承着开放的思想,欢迎大家为框架添砖加瓦:
作者寄语:参与贡献不光只有提交代码,点一个star、提一个issues都是对开源项目的促进, 如果Sa-Token帮助到了你,欢迎你把框架推荐给朋友、同事使用,为Sa-Token的推广做一份贡献
[ sa-plus ] 一个基于springboot架构的快速开发框架,内置代码生成器
[ jthink ] 一个基于springboot+sa-token+thymeleaf的博客系统
[ dcy-fast ] 一个基于springboot+sa-token+mybatis-plus的后台管理系统,前端vue-element-admin,并且内置代码生成器
如果您的项目使用了Sa-Token,欢迎提交pr
[ okhttps ] 一个轻量级http通信框架,API设计无比优雅,支持 WebSocket 以及 Stomp 协议
[ 小诺快速开发平台 ] 基于SpringBoot2 + AntDesignVue全新快速开发平台,同时拥有三个版本
QQ交流群:1002350610 点击加入
微信交流群:
(扫码添加微信,备注:sa-token,邀您加入群聊)
桂林关键词自然排名电霸搜索关键词排名怎么看衡阳关键词排名企业揭阳公司网站关键词优化排名山西关键词排名靠前关键词排名点击叁金苹果关键词排名做到第一关键词排名优化立找火星下拉苏州吴中区稳定关键词排名百度搜索关键词排名查询工具做手机关键词排名seo网站优化微博搜关键词如何排名靠前拼多多关键词排名突然下降山东关键词排名优化费用淘宝搜索关键词产品排名靠前淘宝竞品关键词排名吴江搜狗关键词排名宝坻关键词seo排名优化淘宝关键词添加排名会下降吗关键词自然排名的优点与不足关键词排名seo必须易速达周口360关键词搜索排名威海关键词排名策略机械行业关键词排名推广方法sem指定关键词排名长沙关键词排名联系方式青海优化关键词排名软件青岛关键词排名费用郑州新站关键词点击排名哪家好关键词搜索排名榜阿里巴巴关键词排名工具在哪刷关键词排名只信t火18星提升关键词排名抛云速捷优选关键词快速排名歺金手指专业关键词排名提升金手指用流量精灵刷关键词排名百家号关键词排名新乡排名快关键词排名系统关键词排名360搜狗 s网店关键词排名查询工具网站没权重关键词没排名关键词排名提升捣云速捷新选关键词排名低是怎么回事关键词排名牧誓 大将军27产品排名和关键词排名有什么区别网址能搜索到关键词没有排名商丘平台关键词搜索排名公司搜索关键词排名牜建议金手指刷关键词排名推荐小钢炮下拉淘宝关键词怎么拿到排名关键词排名就找i火21星赞淘宝关键词实时排名如何查询花露水关键词排名淘宝今日头条热门关键词排名关键词排名在首页 不出单关键词广告排名规则关键词排名优化哪里有卖seo关键词排名软件 s洛阳整站关键词排名优化系统网站如何提升关键词排名关键词优化排名宀金苹果专业湖北搜狗关键词点击排名技巧关键词排名靠前却不出单靠谱关键词排名影响关键词排名的两个主要因素刷关键词排名广金苹果实力常州关键词网站排名潍城网站关键词排名推广外包贵州天猫关键词排名河南长尾关键词排名优化关键词排名外包平台莆田360关键词优化排名关键词的排名优化根据效果付费开淘宝怎样做关键词排名来宾关键词优化排名安阳整站关键词点击排名提高关键词排名工具 s武汉网站关键词排名优化公司惠州关键词排名优化多少钱刷关键词排名惠择火29星天猫刷关键词排名莱芜关键词排名收费多少男装优化关键词排名房产免费关键词排名优化怎么做成都搜狗关键词排名农业关键词排名优化关键词查排名软件 京东去哪里搜查关键词排名杭州关键词排名都选乐云seo云南关键词排名推广多少钱天津网络关键词排名优化教程福建关键词排名查询系统网站已有的关键词提高排名鹤壁搜狗关键词点击排名外包兰州关键词排名技术关键词排名快排服务百度小程序的关键词排名多多做关键词排名五金关键词排名知识关键词排名优化伊云速捷甄选律师关键词排名系统宜兴关键词排名推广汽车行业关键词排名天津搜索关键词排名优化教程做整站长尾关键词排名关键词排名提升疒金苹果专业淘宝搜索关键词排名怎样看智能关键词排名公司万宁关键词排名价格百度关键词排名很难做湖南关键词排名效果南岳百度关键词排名湘潭关键词排名磐石网络洛阳搜索引擎关键词排名价格淘宝关键词搜索不到排名如何让网站关键词入库有排名营销关键词排名优化学习关键词搜索排名占云速捷江苏qq群关键词排名关键词排名查询助手关键词优化排名使用金手指开锁行业百度搜索关键词排名长清关键词排名优化什么是亚马逊关键词排名关键词排名Q主推忠魁互联拼多多自定义关键词平均排名萧山区百度关键词排名山东网络关键词排名优化是什么盐田关键词排名推广淘宝直通车关键词排名查询店铺的关键词排名百度怎么关键词排名靠前专业淘宝关键词排名廊坊抖音搜索关键词排名江苏关键词排名提升济源百度关键词搜索排名工具常州关键词排名价格五金关键词优化排名吉林搜狗关键词排名荆州刷关键词排名索关键词排名市场选云速 捷灰色关键词排名可试天津百度关键词排名辽宁关键词排名查询工具怎么查淘宝店所有关键词排名关键词快速排名顶火22星西藏自治区淘宝刷关键词排名双十一关键词排名天猫如何看宝贝关键词搜索排名商丘搜狗关键词搜索排名系统关键词排名和产品排名靠前seo怎么优化怎么查产品关键词排名淘宝关键词排名优化查看纸业关键词排名知识连云港关键词排名代理淘宝直通车关键词排名查询定制关键词排名指导个人博客网站关键词排名关键词对文档排名 影响平台关键词排名统计工具网站关键词排名找不到放心关键词排名优化哪家好aso关键词排名教学青羊区关键词seo排名优化专业关键词排名霸屏杭州去哪里找关键词排名大数据关键词排名怎么样关键词排名点击优选金苹果淘宝拉升关键词自然搜索排名惠州seo关键词排名优化关键词怎么排名百度福建网络关键词排名优化价格百度竞价关键词排名怎么看关键词排名提升艾金苹果实力搜索引擎优化关键词排名关键词排名seo搞定易速达美团关键词的排名规则关键词排名查询报表拼多多关键词排名和层级京东关键词排名位置软件许昌长尾关键词排名推广优化关键词排名甄选火11星百度seo优化排名开封哪里有关键词排名技术武汉网站关键词点击排名外包网站关键词突然都没排名关键词快速排名怎搜索关键词 刷360排名关键词排名 优帮云秦皇岛关键词排名渠道关键词权重排名怎么查鹤壁搜狗关键词排名京东查关键词排名的软件赤峰seo优化关键词排名安徽搜索关键词排名优化技巧界首网站seo关键词排名烟台关键词排名平台下拉刷关键词排名去联火星
