关于java:这可能是最牛逼的-Java-权限框架了

明天给大家举荐的这个开源我的项目超级棒，可能是史上性能最全的 Java 权限认证框架！

这个开源我的项目就是：sa-token。

Sa-Token 是什么？

sa-token 是一个轻量级 Java 权限认证框架，次要解决：登录认证、权限认证、Session 会话、单点登录、OAuth2.0 等一系列权限相干问题

框架针对踢人下线、主动续签、前后台拆散、分布式会话……等常见业务进行 N 多适配，通过 sa-token，你能够以一种极简的形式实现零碎的权限认证局部

与其它权限认证框架相比，sa-token 具备以下劣势：

1. 简略：可零配置启动框架，真正的开箱即用，低成本上手
2. 弱小：目前已集成几十项权限相干个性，涵盖了大部分业务场景的解决方案
3. 易用：如丝般顺滑的 API 调用，大量高级个性通通只需一行代码即可实现
4. 高扩大：简直所有组件都提供了扩大接口，90% 以上的逻辑都能够按需重写

有了 sa-token，你所有的权限认证问题，都不再是问题！

Sa-Token 能做什么？

• 登录验证 —— 轻松登录鉴权，并提供五种细分场景值
• 权限验证 —— 适配 RBAC 权限模型，不同角色不同受权
• Session 会话 —— 业余的数据缓存核心
• 踢人下线 —— 将违规用户立即清退下线
• 长久层扩大 —— 可集成 Redis、Memcached 等业余缓存中间件，重启数据不失落
• 分布式会话 —— 提供 jwt 集成和共享数据中心两种分布式会话计划
• 单点登录 —— 一处登录，处处通行
• 模仿别人账号 —— 实时操作任意用户状态数据
• 长期身份切换 —— 将会话身份长期切换为其它账号
• 无 Cookie 模式 —— APP、小程序等前后台拆散场景
• 同端互斥登录 —— 像 QQ 一样手机电脑同时在线，然而两个手机上互斥登录
• 多账号认证体系 —— 比方一个商城我的项目的 user 表和 admin 表离开鉴权
• 花式 token 生成 —— 内置六种 token 格调，还可自定义 token 生成策略
• 注解式鉴权 —— 优雅的将鉴权与业务代码拆散
• 路由拦挡式鉴权 —— 依据路由拦挡鉴权，可适配 restful 模式
• 主动续签 —— 提供两种 token 过期策略，灵便搭配应用，还可主动续签
• 会话治理 —— 提供方便灵便的会话查问接口
• 组件主动注入 —— 零配置与 Spring 等框架集成
• 更多功能正在集成中 … —— 如有您有好想法或者倡议，欢送加群交换

代码示例

sa-token 的 API 调用非常简单，有多简略呢？以登录验证为例，你只须要：

// 在登录时写入以后会话的账号 id
StpUtil.setLoginId(10001);

// 而后在任意须要校验登录处调用以下 API
// 如果以后会话未登录，这句代码会抛出 `NotLoginException` 异样
StpUtil.checkLogin();

至此，咱们曾经借助 sa-token 框架实现登录受权！

此时的你小脑袋可能飘满了问号，就这么简略？自定义 Realm 呢？全局过滤器呢？我不必写各种配置文件吗？

事实上在此我能够负责的通知你，在 sa-token 中，登录受权就是如此的简略，不须要什么全局过滤器，不须要各种乌七八糟的配置！只须要这一行简略的 API 调用，即可实现会话的登录受权！

当你受够 Shiro、Security 等框架的三拜九叩之后，你就会明确，绝对于这些传统老牌框架，sa-token 的 API 设计是如许的清新！

权限认证示例 (只有具备 user:add 权限的会话才能够进入申请)

@SaCheckPermission("user:add")
@RequestMapping("/user/insert")
public String insert(SysUser user) {return "用户减少";}

将某个账号踢下线 (待到对方再次拜访零碎时会抛出 NotLoginException 异样)

// 使账号 id 为 10001 的会话登记登录
StpUtil.logoutByLoginId(10001);

除了以上的示例，sa-token 还能够一行代码实现以下性能：

StpUtil.setLoginId(10001);                // 标记以后会话登录的账号 id
StpUtil.getLoginId();                     // 获取以后会话登录的账号 id
StpUtil.isLogin();                        // 获取以后会话是否曾经登录, 返回 true 或 false
StpUtil.logout();                         // 以后会话登记登录
StpUtil.logoutByLoginId(10001);           // 让账号为 10001 的会话登记登录（踢人下线）StpUtil.hasRole("super-admin");           // 查问以后账号是否含有指定角色标识, 返回 true 或 false
StpUtil.hasPermission("user:add");        // 查问以后账号是否含有指定权限, 返回 true 或 false
StpUtil.getSession();                     // 获取以后账号 id 的 Session
StpUtil.getSessionByLoginId(10001);       // 获取账号 id 为 10001 的 Session
StpUtil.getTokenValueByLoginId(10001);    // 获取账号 id 为 10001 的 token 令牌值
StpUtil.setLoginId(10001, "PC");          // 指定设施标识登录
StpUtil.logoutByLoginId(10001, "PC");     // 指定设施标识进行强制登记 (不同端不受影响)
StpUtil.switchTo(10044);                  // 将以后会话身份长期切换为其它账号

开源我的项目地址：

https://github.com/click33/sa…

PS：如果感觉我的分享不错，欢送大家顺手点赞、在看。

近期热文举荐：

1.1,000+ 道 Java 面试题及答案整顿(2021 最新版)

2. 别在再满屏的 if/ else 了，试试策略模式，真香！！

3. 卧槽！Java 中的 xx ≠ null 是什么新语法？

4.Spring Boot 2.5 重磅公布，光明模式太炸了！

5.《Java 开发手册（嵩山版）》最新公布，速速下载！

感觉不错，别忘了顺手点赞 + 转发哦！