共计 2434 个字符,预计需要花费 7 分钟才能阅读完成。
明天给大家举荐的这个开源我的项目超级棒,可能是史上性能最全的 Java 权限认证框架!
这个开源我的项目就是:sa-token。
Sa-Token 是什么?
sa-token 是一个轻量级 Java 权限认证框架,次要解决:登录认证、权限认证、Session 会话、单点登录、OAuth2.0 等一系列权限相干问题
框架针对踢人下线、主动续签、前后台拆散、分布式会话……等常见业务进行 N 多适配,通过 sa-token,你能够以一种极简的形式实现零碎的权限认证局部
与其它权限认证框架相比,sa-token
具备以下劣势:
- 简略:可零配置启动框架,真正的开箱即用,低成本上手
- 弱小:目前已集成几十项权限相干个性,涵盖了大部分业务场景的解决方案
- 易用:如丝般顺滑的 API 调用,大量高级个性通通只需一行代码即可实现
- 高扩大:简直所有组件都提供了扩大接口,90% 以上的逻辑都能够按需重写
有了 sa-token,你所有的权限认证问题,都不再是问题!
Sa-Token 能做什么?
- 登录验证 —— 轻松登录鉴权,并提供五种细分场景值
- 权限验证 —— 适配 RBAC 权限模型,不同角色不同受权
- Session 会话 —— 业余的数据缓存核心
- 踢人下线 —— 将违规用户立即清退下线
- 长久层扩大 —— 可集成 Redis、Memcached 等业余缓存中间件,重启数据不失落
- 分布式会话 —— 提供 jwt 集成和共享数据中心两种分布式会话计划
- 单点登录 —— 一处登录,处处通行
- 模仿别人账号 —— 实时操作任意用户状态数据
- 长期身份切换 —— 将会话身份长期切换为其它账号
- 无 Cookie 模式 —— APP、小程序等前后台拆散场景
- 同端互斥登录 —— 像 QQ 一样手机电脑同时在线,然而两个手机上互斥登录
- 多账号认证体系 —— 比方一个商城我的项目的 user 表和 admin 表离开鉴权
- 花式 token 生成 —— 内置六种 token 格调,还可自定义 token 生成策略
- 注解式鉴权 —— 优雅的将鉴权与业务代码拆散
- 路由拦挡式鉴权 —— 依据路由拦挡鉴权,可适配 restful 模式
- 主动续签 —— 提供两种 token 过期策略,灵便搭配应用,还可主动续签
- 会话治理 —— 提供方便灵便的会话查问接口
- 组件主动注入 —— 零配置与 Spring 等框架集成
- 更多功能正在集成中 … —— 如有您有好想法或者倡议,欢送加群交换
代码示例
sa-token 的 API 调用非常简单,有多简略呢?以登录验证为例,你只须要:
// 在登录时写入以后会话的账号 id
StpUtil.setLoginId(10001);
// 而后在任意须要校验登录处调用以下 API
// 如果以后会话未登录,这句代码会抛出 `NotLoginException` 异样
StpUtil.checkLogin();
至此,咱们曾经借助 sa-token 框架实现登录受权!
此时的你小脑袋可能飘满了问号,就这么简略?自定义 Realm 呢?全局过滤器呢?我不必写各种配置文件吗?
事实上在此我能够负责的通知你,在 sa-token 中,登录受权就是如此的简略,不须要什么全局过滤器,不须要各种乌七八糟的配置!只须要这一行简略的 API 调用,即可实现会话的登录受权!
当你受够 Shiro、Security 等框架的三拜九叩之后,你就会明确,绝对于这些传统老牌框架,sa-token 的 API 设计是如许的清新!
权限认证示例 (只有具备 user:add
权限的会话才能够进入申请)
@SaCheckPermission("user:add")
@RequestMapping("/user/insert")
public String insert(SysUser user) {return "用户减少";}
将某个账号踢下线 (待到对方再次拜访零碎时会抛出 NotLoginException
异样)
// 使账号 id 为 10001 的会话登记登录
StpUtil.logoutByLoginId(10001);
除了以上的示例,sa-token 还能够一行代码实现以下性能:
StpUtil.setLoginId(10001); // 标记以后会话登录的账号 id
StpUtil.getLoginId(); // 获取以后会话登录的账号 id
StpUtil.isLogin(); // 获取以后会话是否曾经登录, 返回 true 或 false
StpUtil.logout(); // 以后会话登记登录
StpUtil.logoutByLoginId(10001); // 让账号为 10001 的会话登记登录(踢人下线)StpUtil.hasRole("super-admin"); // 查问以后账号是否含有指定角色标识, 返回 true 或 false
StpUtil.hasPermission("user:add"); // 查问以后账号是否含有指定权限, 返回 true 或 false
StpUtil.getSession(); // 获取以后账号 id 的 Session
StpUtil.getSessionByLoginId(10001); // 获取账号 id 为 10001 的 Session
StpUtil.getTokenValueByLoginId(10001); // 获取账号 id 为 10001 的 token 令牌值
StpUtil.setLoginId(10001, "PC"); // 指定设施标识登录
StpUtil.logoutByLoginId(10001, "PC"); // 指定设施标识进行强制登记 (不同端不受影响)
StpUtil.switchTo(10044); // 将以后会话身份长期切换为其它账号
开源我的项目地址:
https://github.com/click33/sa…
PS:如果感觉我的分享不错,欢送大家顺手点赞、在看。
近期热文举荐:
1.1,000+ 道 Java 面试题及答案整顿(2021 最新版)
2. 别在再满屏的 if/ else 了,试试策略模式,真香!!
3. 卧槽!Java 中的 xx ≠ null 是什么新语法?
4.Spring Boot 2.5 重磅公布,光明模式太炸了!
5.《Java 开发手册(嵩山版)》最新公布,速速下载!
感觉不错,别忘了顺手点赞 + 转发哦!