satoken

已于 2023-11-01 14:58:32 修改
阅读量911 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 鉴权 通用管理系统 satoken 文章标签: 架构 java
于 2023-07-05 17:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nalanxiaoxiao2011/article/details/131560158

一、登录认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

自定义 SaTokenListener 实现doLogin、doLogout、doKickout等方法

在这里插入图片描述

二、controller接口鉴权,

  1. 接口 @SaCheckPermission(“contract:list”)
    在这里插入图片描述

  2. sa底层鉴权 拦截@SaCheckPermission(“contract:list”)
    在这里插入图片描述

  3. sa底层鉴权
    在这里插入图片描述

  4. 把 @SaCheckPermission(“contract:list”) ->换成 @SaCheckPermission(“contract:contract:list”) ,两个: 3部分组成
    或者修改上面登录验证成功后,缓存权限时
    在这里插入图片描述

多个部门共用一个接口,但是要求权限细分

@SaCheckPermission(value = {"contract:contract:edit", "contract:project:edit"}, mode = SaMode.OR)```

    /**
     * 导入数据
     *
     * @param file          导入文件
     * @param updateSupport 是否更新已存在数据
     */
    @Log(title = "用户管理", businessType = BusinessType.IMPORT)
    @SaCheckPermission(value = {"contract:contract:add", "contract:project:add"}, mode = SaMode.OR)
    @PostMapping(value = "/importData", consumes = MediaType.MULTIPART_FORM_DATA_VALUE)
    @Operation(summary = "导入项目合同数据", description = "导入项目合同excel数据接口")
    public R<Void> importProjectContract(@RequestPart("file") MultipartFile file, @RequestParam(required = false, defaultValue = "false") boolean updateSupport) throws Exception {
        ExcelResult<ProjectContractImportVo> result = ExcelUtil.importExcel(file.getInputStream(), ProjectContractImportVo.class, new ProjectContractImportListener(updateSupport));
        return R.ok(result.getAnalysis());
    }
解决Satoken(1.29.0+)组件关于session过期时间续期问题
whatjeans的博客
07-08 2798
最近在生产环境遇到一个关于使用第三方开源组件satoken的问题:token过期时间续签,想跟大家分享一下类似问题的通用解决思路。
使用sa-token 进行权限控制
java大神起床啦
04-11 8071
sa-token
@SaCheckPermission
m0_68935893的博客
08-30 2147
注:如果你使用的是 SpringBoot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Gitee 开源地址:https://gitee.com/dromara/sa-token。
SpringBoot 使用 Sa-Token 完成注解鉴权功能
shengzhang_的博客
05-15 2945
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
‌@SaCheckPermission注解‌
weixin_43347149的博客
11-27 1591
SaCheckPermission注解‌是一种用于权限校验的自定义注解,主要用于Sa-Token权限认证框架中。Sa-Token是一个轻量级的Java权限认证框架,主要用于解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题‌。
Sa-Token在SpringCloud项目中的应用,admin分配超级权限失败的问题总结
君临天下tjm的博客
02-22 985
sa-token有权限通配符,"*":代表拥有所有的权限;"*:*:*":表示匹配两个冒号间隔三段字符串的权限格式。
SpringBoot集成Sa-Token进行鉴权
(⊙o⊙)?
12-15 4952
SpringBoot集成Sa-Token进行鉴权
基于SpringBoot + Mybatis Plus + SaToken + Thymeleaf + Layui的后台管理系统
09-03
SpringBoot、Mybatis Plus、SaToken、Thymeleaf和Layui是现代Java Web开发中常用的技术栈,它们各自扮演着不同的角色,共同构建了一个强大的后台管理系统。SpringBoot简化了Spring应用的配置和部署,提供了一种快速...
基于SpringBoot + Mybatis Plus + SaToken + Thymeleaf + Layui的后台管理系统全部资料+详细文档+高分项目.zip
最新发布
12-26
基于SpringBoot + Mybatis Plus + SaToken + Thymeleaf + Layui的后台管理系统全部资料+详细文档+高分项目.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目...
SaToken实现Restful风格
02-27
然而,这种风格在实现权限控制时可能会带来挑战,特别是在使用SaToken这样的权限管理框架时。SaToken是一个轻量级的Java权限认证框架,它提供了简单而强大的API来处理权限验证。在RESTful风格的API中,相同路径的...
sa-token 之注解式鉴权
云初
01-20 1万+
注解式鉴权 前言 有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗? 当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢? @SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验 @SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验 @SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过
探索 Sa-Token (三) 权限认证原理
weixin_38982591的博客
09-08 6756
sa-token 权限认证源码分析
【Sa-Token】4、Sa-Token开启注解式鉴权
热门推荐
Asurplus
08-01 20万+
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
【Sa-Token】8、Sa-Token开启全局侦听器
Asurplus
08-01 20万+
接口SaTokenListener是Sa-Token的全局侦听器,通过实现此接口,你可以在用户登陆、退出、被踢下线等关键性操作时进行一些AOP操作 框架对此侦听器的默认实现是log日志输出,你可以通过配置sa-token.is-log=true开启 下面我们演示一下如何自定义侦听器的实现: /** * 自定义侦听器的实现 */ @Component public class MySaTokenListener implements SaTokenListener { /** 每次登录时触发
Sa-token入门使用
weixin_60523038的博客
11-19 793
Sa-Token使用,redis实现持久化登录,同端互斥登录,权限校验,登录,sa-token
SaCheckPermission 权限校验注解
L__I__N__的博客
09-04 2676
若依框架的权限校验是基于 Spring Security 实现的,因此需要在项目中引入 Spring Security 相关依赖,并配置相应的安全策略。注解的方法时,若依框架会自动进行权限校验。如果用户具有相应的权限,则允许访问;否则,返回 403 Forbidden 错误。这个注解可以应用在方法上,以确保只有具有相应权限的用户才能访问该方法。
SpringBoot 自定义注解(二)权限校验
这就是快乐嘛
07-20 1503
通过注解加上拦截器实现对指定注解参数的拦截 注解类: @Target({ ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck { // 根据参数判断 String resourceKey(); } 再对过滤的方法上面加注解: @GetMapping("v2") @PermissionCheck(resourceKey = "t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小胖

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值