关于java:这可能是最牛逼的-Java-权限框架了

57次阅读

共计 2434 个字符,预计需要花费 7 分钟才能阅读完成。

明天给大家举荐的这个开源我的项目超级棒,可能是史上性能最全的 Java 权限认证框架!

这个开源我的项目就是:sa-token

Sa-Token 是什么?

sa-token 是一个轻量级 Java 权限认证框架,次要解决:登录认证、权限认证、Session 会话、单点登录、OAuth2.0 等一系列权限相干问题

框架针对踢人下线、主动续签、前后台拆散、分布式会话……等常见业务进行 N 多适配,通过 sa-token,你能够以一种极简的形式实现零碎的权限认证局部

与其它权限认证框架相比,sa-token 具备以下劣势:

  1. 简略:可零配置启动框架,真正的开箱即用,低成本上手
  2. 弱小:目前已集成几十项权限相干个性,涵盖了大部分业务场景的解决方案
  3. 易用:如丝般顺滑的 API 调用,大量高级个性通通只需一行代码即可实现
  4. 高扩大:简直所有组件都提供了扩大接口,90% 以上的逻辑都能够按需重写

有了 sa-token,你所有的权限认证问题,都不再是问题!

Sa-Token 能做什么?

  • 登录验证 —— 轻松登录鉴权,并提供五种细分场景值
  • 权限验证 —— 适配 RBAC 权限模型,不同角色不同受权
  • Session 会话 —— 业余的数据缓存核心
  • 踢人下线 —— 将违规用户立即清退下线
  • 长久层扩大 —— 可集成 Redis、Memcached 等业余缓存中间件,重启数据不失落
  • 分布式会话 —— 提供 jwt 集成和共享数据中心两种分布式会话计划
  • 单点登录 —— 一处登录,处处通行
  • 模仿别人账号 —— 实时操作任意用户状态数据
  • 长期身份切换 —— 将会话身份长期切换为其它账号
  • 无 Cookie 模式 —— APP、小程序等前后台拆散场景
  • 同端互斥登录 —— 像 QQ 一样手机电脑同时在线,然而两个手机上互斥登录
  • 多账号认证体系 —— 比方一个商城我的项目的 user 表和 admin 表离开鉴权
  • 花式 token 生成 —— 内置六种 token 格调,还可自定义 token 生成策略
  • 注解式鉴权 —— 优雅的将鉴权与业务代码拆散
  • 路由拦挡式鉴权 —— 依据路由拦挡鉴权,可适配 restful 模式
  • 主动续签 —— 提供两种 token 过期策略,灵便搭配应用,还可主动续签
  • 会话治理 —— 提供方便灵便的会话查问接口
  • 组件主动注入 —— 零配置与 Spring 等框架集成
  • 更多功能正在集成中 … —— 如有您有好想法或者倡议,欢送加群交换

代码示例

sa-token 的 API 调用非常简单,有多简略呢?以登录验证为例,你只须要:

// 在登录时写入以后会话的账号 id
StpUtil.setLoginId(10001);

// 而后在任意须要校验登录处调用以下 API
// 如果以后会话未登录,这句代码会抛出 `NotLoginException` 异样
StpUtil.checkLogin();

至此,咱们曾经借助 sa-token 框架实现登录受权!

此时的你小脑袋可能飘满了问号,就这么简略?自定义 Realm 呢?全局过滤器呢?我不必写各种配置文件吗?

事实上在此我能够负责的通知你,在 sa-token 中,登录受权就是如此的简略,不须要什么全局过滤器,不须要各种乌七八糟的配置!只须要这一行简略的 API 调用,即可实现会话的登录受权!

当你受够 Shiro、Security 等框架的三拜九叩之后,你就会明确,绝对于这些传统老牌框架,sa-token 的 API 设计是如许的清新!

权限认证示例 (只有具备 user:add 权限的会话才能够进入申请)

@SaCheckPermission("user:add")
@RequestMapping("/user/insert")
public String insert(SysUser user) {return "用户减少";}

将某个账号踢下线 (待到对方再次拜访零碎时会抛出 NotLoginException 异样)

// 使账号 id 为 10001 的会话登记登录
StpUtil.logoutByLoginId(10001);

除了以上的示例,sa-token 还能够一行代码实现以下性能:

StpUtil.setLoginId(10001);                // 标记以后会话登录的账号 id
StpUtil.getLoginId();                     // 获取以后会话登录的账号 id
StpUtil.isLogin();                        // 获取以后会话是否曾经登录, 返回 true 或 false
StpUtil.logout();                         // 以后会话登记登录
StpUtil.logoutByLoginId(10001);           // 让账号为 10001 的会话登记登录(踢人下线)StpUtil.hasRole("super-admin");           // 查问以后账号是否含有指定角色标识, 返回 true 或 false
StpUtil.hasPermission("user:add");        // 查问以后账号是否含有指定权限, 返回 true 或 false
StpUtil.getSession();                     // 获取以后账号 id 的 Session
StpUtil.getSessionByLoginId(10001);       // 获取账号 id 为 10001 的 Session
StpUtil.getTokenValueByLoginId(10001);    // 获取账号 id 为 10001 的 token 令牌值
StpUtil.setLoginId(10001, "PC");          // 指定设施标识登录
StpUtil.logoutByLoginId(10001, "PC");     // 指定设施标识进行强制登记 (不同端不受影响)
StpUtil.switchTo(10044);                  // 将以后会话身份长期切换为其它账号

开源我的项目地址:

https://github.com/click33/sa…

PS:如果感觉我的分享不错,欢送大家顺手点赞、在看。

近期热文举荐:

1.1,000+ 道 Java 面试题及答案整顿(2021 最新版)

2. 别在再满屏的 if/ else 了,试试策略模式,真香!!

3. 卧槽!Java 中的 xx ≠ null 是什么新语法?

4.Spring Boot 2.5 重磅公布,光明模式太炸了!

5.《Java 开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞 + 转发哦!

正文完
 0