sa-token是什么?
sa-token是一个JavaWeb轻量级权限认证框架,其API调用非常简单,有多简略呢?以登录验证为例,你只须要:
// 在登录时写入以后会话的账号id
StpUtil.setLoginId(10001);
// 而后在任意须要校验登录处调用以下API
// --- 如果以后会话未登录,这句代码会抛出 `NotLoginException`异样
StpUtil.checkLogin(); 没有简单的封装!不要任何的配置!只需这两行简略的调用,即可轻松实现零碎登录鉴权!
与其它权限认证框架相比,sa-token尽力保障两点:
- 上手简略:能自动化的配置全副自动化,不让你费脑子
- 功能强大:能涵盖的性能全副涵盖,不让你用个框架还要本人给框架打各种补丁
如果下面的示例可能证实sa-token的简略,那么以下API则能够证实sa-token的弱小
StpUtil.setLoginId(10001); // 标记以后会话登录的账号id
StpUtil.getLoginId(); // 获取以后会话登录的账号id
StpUtil.isLogin(); // 获取以后会话是否曾经登录, 返回true或false
StpUtil.logout(); // 以后会话登记登录
StpUtil.logoutByLoginId(10001); // 让账号为10001的会话登记登录(踢人下线)
StpUtil.hasRole("super-admin"); // 查问以后账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission("user:add"); // 查问以后账号是否含有指定权限, 返回true或false
StpUtil.getSession(); // 获取以后账号id的Session
StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001); // 获取账号id为10001的token令牌值 涵盖性能
- 登录验证 —— 轻松登录鉴权,并提供五种细分场景值
- 权限验证 —— 拦挡违规调用,不同角色不同受权
- Session会话 —— 业余的数据缓存核心
- 踢人下线 —— 将违规用户立即清退下线
- 模仿别人账号 —— 实时操作任意用户状态数据
- 长久层扩大 —— 可集成redis、MongoDB等业余缓存中间件
- 多账号认证体系 —— 比方一个商城我的项目的user表和admin表离开鉴权
- 无Cookie模式 —— APP、小程序等前后台拆散场景
- 注解式鉴权 —— 优雅的将鉴权与业务代码拆散
- 花式token生成 —— 内置六种token格调,还可自定义token生成策略
- 主动续签 —— 提供两种token过期策略,灵便搭配应用,还可主动续签
- 组件主动注入 —— 零配置与Spring等框架集成
- 更多功能正在集成中… —— 如有您有好想法或者倡议,欢送加群交换
- …
SpringBoot集成示例
1、创立我的项目
在IDE中新建一个Springboot我的项目,例如:sa-token-demo-springboot(不会的同学请自行百度或者参考github示例)
2、设置jar包依赖
- 在
pom.xml中增加依赖:
<!-- sa-token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
<dependency>
<groupId>cn.dev33</groupId>
<artifactId>sa-token-spring-boot-starter</artifactId>
<version>1.8.0</version>
</dependency>3、配置文件
- 你能够零配置启动我的项目
- 但同时你也能够在
application.yml中减少如下配置,定制性应用框架:
spring:
# sa-token配置
sa-token:
# token名称 (同时也是cookie名称)
token-name: satoken
# token有效期,单位s 默认30天, -1代表永不过期
timeout: 2592000
# token长期有效期 (指定工夫内无操作就视为token过期) 单位: 秒
activity-timeout: -1
# 是否容许同一账号并发登录 (为true时容许一起登录, 为false时新登录挤掉旧登录)
allow-concurrent-login: false
# 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
is-share: false
# token格调
token-style: uuid- 如果你习惯于
application.properties类型的配置文件,那也很好办: - 百度: springboot properties与yml 配置文件的区别
4、创立主类
在我的项目中新建包 com.pj ,在此包内新建主类 SaTokenDemoApplication.java,输出以下代码:
@SpringBootApplication
public class SaTokenDemoApplication {
public static void main(String[] args) throws JsonProcessingException {
SpringApplication.run(SaTokenDemoApplication.class, args); // run-->
System.out.println("启动胜利:sa-token配置如下:" + SaTokenManager.getConfig());
}
}5、运行
运行代码,当你从控制台看到相似上面的内容时,就代表框架曾经胜利集成了
仓库地址
- github:https://github.com/click33/sa-token
- gitee: https://gitee.com/sz6/sa-token
- 官网文档:http://sa-token.dev33.cn/
发表回复