大家好,我是 Java 陈序员
。权限认证是我们日常开发绕不过的话题,这是因为我们的应用程序需要防护,防止被窜入和攻击。
在 Java
后端开发中,实现权限认证有很多种方案可以选择,一个拦截器、过滤器也许就可以轻松搞定。当然,现在也有很多成熟的框架,供我们选择。轻量的 Shiro
,Spring
家族的 SpringSecurity
,是目前比较流行的框架。当然,二者孰优孰劣,仁者见仁智者见智!
随着业务的复杂和系统功能架构的演进,权限认证不再仅仅是登录授权的常规操作。而是要考虑到多种多样的场景,单点登录、前后端分离、记住密码、踢人下线等等。
今天要介绍的项目是史上功能最全的 Java
权限认证框架 —— Sa-Token
.涵盖各种权限认证场景,有完善的文档和 SDK
,可以轻松的集成到我们项目中使用!当然,也是我们可以学习的优秀开源项目!
项目介绍
Sa-Token
是一个轻量级 Java
权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0
、分布式 Session
会话、微服务网关鉴权等一系列权限相关问题。
目前已集成——登录认证、权限认证、分布式 Session
会话、微服务网关鉴权、单点登录、OAuth2.0
、踢人下线、Redis
集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式 token
生成、自动续签、同端互斥登录、会话治理、密码加密、jwt
集成、Spring
集成、WebFlux
集成。
项目地址:
https://github.com/dromara/Sa-Token
在线文档:
https://sa-token.cc/
功能介绍
Sa-Token
目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0
、微服务鉴权。
-
登录认证:多端登录、单端登录、同端互斥登录、七天免登录等多种登录策略只需改个配置即可完成
-
权限认证:权限认证、角色认证、会话二级认证、注解鉴权、路由鉴权等多种姿势灵活鉴权
-
单点登录:同域、跨域、共享
Redis
、跨Redis
、前后端一体、前后端分离等提供各种架构下的SSO
接入方案 -
OAuth2.0
:轻松搭建OAuth2.0
认证中心,支持四种授权模式,支持openid
授权机制,支持二次扩展开发 -
微服务鉴权:分布式
Session
会话、网关统一鉴权、RPC
调用鉴权等,提供开箱即用的微服务认证方案
SpringBoot 环境集成
项目依赖
<dependency>
<groupId>cn.dev33</groupId>
<artifactId>sa-token-spring-boot-starter</artifactId>
<version>1.37.0</version>
</dependency>
配置文件
sa-token:
# token 名称(同时也是 cookie 名称)
token-name: satoken
# token 有效期(单位:秒) 默认30天,-1 代表永久有效
timeout: 2592000
# token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
active-timeout: -1
# 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
is-concurrent: true
# 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
is-share: true
# token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
token-style: uuid
# 是否输出操作日志
is-log: true
代码实现
登录功能实现
public String doLogin(String username, String password){
// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对
if("admin".equals(username) && "admin".equals(password)) {
StpUtil.login(10001);
return "登录成功";
}
return "登录失败";
}
判断是否登录
public String isLogin() {
return "当前会话是否登录:" + StpUtil.isLogin();
}
最后
推荐的开源项目已经收录到 GitHub
项目,欢迎 Star
:
https://github.com/chenyl8848/great-open-source-project
或者访问网站,进行在线浏览:文章来源:https://www.toymoban.com/news/detail-746605.html
https://chencoding.top:8090/#/
大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!文章来源地址https://www.toymoban.com/news/detail-746605.html
到了这里,关于史上功能最全的Java权限认证框架!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!