明天给大家举荐的这个开源我的项目超级棒,可能是史上性能最全的 Java 权限认证框架!

这个开源我的项目就是:sa-token

Sa-Token是什么?

sa-token是一个轻量级Java权限认证框架,次要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相干问题

框架针对踢人下线、主动续签、前后台拆散、分布式会话……等常见业务进行N多适配,通过sa-token,你能够以一种极简的形式实现零碎的权限认证局部

与其它权限认证框架相比,sa-token 具备以下劣势:

  1. 简略 :可零配置启动框架,真正的开箱即用,低成本上手
  2. 弱小 :目前已集成几十项权限相干个性,涵盖了大部分业务场景的解决方案
  3. 易用 :如丝般顺滑的API调用,大量高级个性通通只需一行代码即可实现
  4. 高扩大 :简直所有组件都提供了扩大接口,90%以上的逻辑都能够按需重写

有了sa-token,你所有的权限认证问题,都不再是问题!

Sa-Token 能做什么?

  • 登录验证 —— 轻松登录鉴权,并提供五种细分场景值
  • 权限验证 —— 适配RBAC权限模型,不同角色不同受权
  • Session会话 —— 业余的数据缓存核心
  • 踢人下线 —— 将违规用户立即清退下线
  • 长久层扩大 —— 可集成Redis、Memcached等业余缓存中间件,重启数据不失落
  • 分布式会话 —— 提供jwt集成和共享数据中心两种分布式会话计划
  • 单点登录 —— 一处登录,处处通行
  • 模仿别人账号 —— 实时操作任意用户状态数据
  • 长期身份切换 —— 将会话身份长期切换为其它账号
  • 无Cookie模式 —— APP、小程序等前后台拆散场景
  • 同端互斥登录 —— 像QQ一样手机电脑同时在线,然而两个手机上互斥登录
  • 多账号认证体系 —— 比方一个商城我的项目的user表和admin表离开鉴权
  • 花式token生成 —— 内置六种token格调,还可自定义token生成策略
  • 注解式鉴权 —— 优雅的将鉴权与业务代码拆散
  • 路由拦挡式鉴权 —— 依据路由拦挡鉴权,可适配restful模式
  • 主动续签 —— 提供两种token过期策略,灵便搭配应用,还可主动续签
  • 会话治理 —— 提供方便灵便的会话查问接口
  • 组件主动注入 —— 零配置与Spring等框架集成
  • 更多功能正在集成中... —— 如有您有好想法或者倡议,欢送加群交换

代码示例

sa-token的API调用非常简单,有多简略呢?以登录验证为例,你只须要:

// 在登录时写入以后会话的账号idStpUtil.setLoginId(10001);// 而后在任意须要校验登录处调用以下API// 如果以后会话未登录,这句代码会抛出 `NotLoginException`异样StpUtil.checkLogin();

至此,咱们曾经借助sa-token框架实现登录受权!

此时的你小脑袋可能飘满了问号,就这么简略?自定义Realm呢?全局过滤器呢?我不必写各种配置文件吗?

事实上在此我能够负责的通知你,在sa-token中,登录受权就是如此的简略,不须要什么全局过滤器,不须要各种乌七八糟的配置!只须要这一行简略的API调用,即可实现会话的登录受权!

当你受够Shiro、Security等框架的三拜九叩之后,你就会明确,绝对于这些传统老牌框架,sa-token的API设计是如许的清新!

权限认证示例 (只有具备user:add权限的会话才能够进入申请)

@SaCheckPermission("user:add")@RequestMapping("/user/insert")public String insert(SysUser user) {return "用户减少";}

将某个账号踢下线 (待到对方再次拜访零碎时会抛出NotLoginException异样)

// 使账号id为10001的会话登记登录StpUtil.logoutByLoginId(10001);

除了以上的示例,sa-token还能够一行代码实现以下性能:

StpUtil.setLoginId(10001);                // 标记以后会话登录的账号idStpUtil.getLoginId();                     // 获取以后会话登录的账号idStpUtil.isLogin();                        // 获取以后会话是否曾经登录, 返回true或falseStpUtil.logout();                         // 以后会话登记登录StpUtil.logoutByLoginId(10001);           // 让账号为10001的会话登记登录(踢人下线)StpUtil.hasRole("super-admin");           // 查问以后账号是否含有指定角色标识, 返回true或falseStpUtil.hasPermission("user:add");        // 查问以后账号是否含有指定权限, 返回true或falseStpUtil.getSession();                     // 获取以后账号id的SessionStpUtil.getSessionByLoginId(10001);       // 获取账号id为10001的SessionStpUtil.getTokenValueByLoginId(10001);    // 获取账号id为10001的token令牌值StpUtil.setLoginId(10001, "PC");          // 指定设施标识登录StpUtil.logoutByLoginId(10001, "PC");     // 指定设施标识进行强制登记 (不同端不受影响)StpUtil.switchTo(10044);                  // 将以后会话身份长期切换为其它账号

开源我的项目地址:

https://github.com/click33/sa...

PS:如果感觉我的分享不错,欢送大家顺手点赞、在看。

近期热文举荐:

1.1,000+ 道 Java面试题及答案整顿(2021最新版)

2.别在再满屏的 if/ else 了,试试策略模式,真香!!

3.卧槽!Java 中的 xx ≠ null 是什么新语法?

4.Spring Boot 2.5 重磅公布,光明模式太炸了!

5.《Java开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞+转发哦!