- 综合排序
- 最热优先
- 最新优先
- 来自专栏后端Java
使用sa-token验证
——穆尼尔·纳素夫 1:注册Sa-Token的注解拦截器,打开注解式鉴权功能 图片 @Configuration:用于定义配置类,可替换xml配置文件,被注解的类内部包含有一个或多个被@Bean注解的方法 @SuppressWarnings:忽略警告(并不是掩耳盗铃 程序有一定的魔法值是可以的)但是我看着烦 2:全局异常拦截(拦截项目中的所有异常) 图片 配置好拦截器咱们就可以使用@SaCheckLogin 注解完成token拦截了 图片 期间也没有遇到什么坑 也不记录了 因为sa-token官方文档写的是真全,就差手把手交给你写代码了。
1.3K30编辑于 2023-02-21 - 来自专栏后端Java
使用sa-token完成登录功能
server: # 端口 port: 8081 # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name # token风格 token-style: uuid # 是否输出操作日志 is-log: false 然后就可以写咱们的业务代码了 咱们的今天主体是登录 所以就不写如何验证 3:业务代码 图片 下方代码:首先判断当前是否传入用户名 如果传入了用户名使用Lambda表达式配合MP查询是否存在当前用户如果没有orElse返回为null并提示账号或密码错误 请您检查好账号密码重新输入 new LambdaQueryWrapper<TIdUser>().eq(TIdUser::getUserName, a))).orElse(null); 如果查询到当前用户就判断传输的密码是否正确这里使用 sa-token验证!
1.8K20编辑于 2023-02-21 - 来自专栏网络技术联盟站
SpringBoot 如何使用 Sa-Token 完成权限认证?
它可以轻松地实现用户身份验证、权限控制、会话管理等功能。 使用 Sa-Token 可以大大简化我们的权限认证开发工作,提高开发效率,因此它受到了越来越多的 Java 开发者的喜爱。2. SpringBoot 如何使用 Sa-Token接下来我们将介绍如何在 SpringBoot 中使用 Sa-Token,实现权限认证功能。2.1. 其中,PostMapping("/login") 表示登录接口使用 POST 请求方式,GetMapping("/logout") 表示注销接口使用 GET 请求方式。3. 访问受保护的资源访问一个需要权限验证的资源,此时如果在请求头中携带正确的 Token,那么请求会被正常处理,否则会返回 401 错误码。 因此,我们应该积极学习和使用 Sa-Token,将其应用到我们的项目中,以更好地保障系统的安全和稳定运行。
1.8K00编辑于 2023-06-01 - 来自专栏Java实战博客
Sa-Token
本页目录 Sa-Token介绍 相关链接 介入权限框架 sa-token Maven依赖 Sa-Token介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录 相关链接 官网:https://sa-token.cc/ Github地址:https://github.com/dromara/sa-token 介入权限框架 sa-token Maven依赖 -- Sa-Token 权限认证,在线文档:https://sa-token.cc --> <dependency> <groupId>cn.dev33</groupId
1.1K10编辑于 2022-12-01 - 来自专栏快乐阿超
Sa-Token
——高尔基 介绍一个轻量级JWT权限认证框架Sa-Token 官方文档:https://sa-token.dev33.cn/doc/index.html#/ 今天直接试着用了下,感觉还不错,功能比之前的
1.3K20编辑于 2022-08-17 - 来自专栏全栈文档库
SpringBoot权限认证-Sa-Token的使用与详解
本文详细介绍了Sa-Token在Java项目中的使用方法,包括Sa-Token的基本概念、与其他权限框架的比较、基本语法和高级用法,并通过实例讲解了如何在项目中集成和使用Sa-Token。 配置拦截器 创建配置类,添加Sa-Token的拦截器,以拦截请求并进行权限验证。 角色验证 如果需要基于角色进行权限控制,可以使用@SaCheckRole注解。 自定义持久化 Sa-Token默认使用内存来存储Token信息,在分布式环境中,可以使用Redis作为持久化介质。 : // 在指定账号体系下进行权限验证 StpUtil.checkPermission("user:update", "admin"); 四、Sa-Token使用总结 Sa-Token是一款轻量级的Java
2.1K76编辑于 2024-09-16 - 来自专栏学习
sa-token中引入jwt
StpLogic 我们这里用简单模式,更加安全且支持更多功能 // jwt 模式, @Bean public StpLogic getStpLogicJwt() { // Sa-Token
34810编辑于 2025-08-11 - 来自专栏快乐阿超
Sa-Token中SerializationException
——爱默生 今天把Sa-Token中的用户状态进行持久层扩展 使用了jdk默认序列化方式后报错,清除缓存后又换成了jackson序列化方式 结果还是报错SerializationException ,提示我LocalDateTime没有默认构造器 既然我项目中mvc使用的fastJson配置过LocalDateTime的转换,那我就继续用fastJson进行拓展吧: 首先是配置FastJson package java.util.List; import java.util.Optional; import java.util.Set; import java.util.concurrent.TimeUnit; /** * Sa-Token 持久层接口 [Redis版] (使用 fastJson 序列化方式) * * @author VampireAchao */ @Component public class SaTokenDaoRedisFastJson
94020编辑于 2022-08-17 - 来自专栏Eliauk的小窝
Sa-Token整合OAuth2
Sa-Token整合OAuth2 开源地址 https://gitee.com/ZVerify/zverify-blog 为什么要整合OAuth2 有些时候我们自己写的网站注册过于繁琐需要每个用户花费时间去注册 写之前思考一下 我们先想一下我们在进行第三方登录的时候是怎样的一个步骤,首先第三方登录都需要遵守OAuth2的流程,这里我使用了授权码模式,对于其他三种授权模式请参考网络文章,因为我使用了授权码模式所以他的整体流程都是一样的 这时候我们就需要横向扩展所以我们可以使用策略模式和模板模式。 判断是否我们当前用户数据库中是否存在要登录的用户,我这里使用用户名和登录类型做了一下简单的判断,可以根据自己的需求进行更改。 如果可以从数据库中查询数据出来,我们就更新一下登录,如果没有查询出来就进行用户信息初始化进行保存数据库然后更新登录就好啦,这两个可以根据自己的需求和业务去改,我这里用了sa-token,就简单把代码放这了
3.3K30编辑于 2022-11-15 - 来自专栏编程笔记
Spring Boot 整合 Sa-Token 实现登录认证
今天分享的是 Spring Boot 整合 Sa-Token 实现登录认证。
1.4K00编辑于 2022-01-13 从内到外,彻底搞懂sa-token和Oauth2.0的防线
而且呢,为了方便你使用,sa-token还支持注解式鉴权,这就好比在代码中贴上“禁止闲杂人等”标志,确保只有合法用户才能进入你的程序的"VIP区域"。 鏖战场景 好的,让我们进入这场鏖战的领域,比较一下sa-token和Oauth2.0在不同应用场景下的使用场景和优势。 让我们深入比较它们在这两个关键领域的实践: sa-token: 身份验证: sa-token提供了简单而直观的身份验证方式。你可以使用用户名密码登录,也支持通过token进行身份验证。 这种直接的方式使得身份验证变得容易理解和实现。 授权: 在sa-token中,你可以使用角色(Role)和权限(Permission)进行授权。 密码加密: sa-token对用户密码进行加密存储,使用了安全的哈希算法,提高了用户密码的安全性。
1.6K00编辑于 2025-05-30Sa-Token 的极简设计哲学
然而,Sa-Token 作为一个轻量级框架,能在短时间内于中文社区迅速崛起,其核心吸引力绝非单纯的功能堆砌。 Sa-Token 的成功,本质上是一场设计哲学的胜利。 不强迫“正确姿势”,它不预设你必须使用 RBAC 或 ABAC 模型,只提供最基础的字符串校验能力。怎么设计权限模型?那是业务层的事,框架绝不越俎代庖(yuè zǔ dài páo)。 适配层的隐形:Starter 会在请求生命周期内自动初始化上下文,适配 Spring Boot、WebFlux 等不同环境,对使用者透明。 让开发者一眼看懂,随时能接管,这就是 Sa-Token 对“透明”的定义。 可替换与插件化 极简不等于封闭。 Sa-Token 的哲学是,默认提供好用的实现,但任何核心部件都可以被替换。 开发者甚至可以在同一个项目中混合使用这些方式,框架不会教你“应该怎么写代码”,而是适应你的习惯。
15710编辑于 2026-03-03- 来自专栏陈言懒调
这或许是史上功能最全的Java权限认证框架
登录验证 —— 轻松登录鉴权,并提供五种细分场景值 权限验证 —— 适配RBAC权限模型,不同角色不同授权 Session会话 —— 专业的数据缓存中心 踢人下线 —— 将违规用户立刻清退下线 持久层扩展 风格,还可自定义token生成策略 注解式鉴权 —— 优雅的将鉴权与业务代码分离 路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式 自动续签 —— 提供两种token过期策略,灵活搭配使用 ,还可自动续签 会话治理 —— 提供方便灵活的会话查询接口 记住我模式 —— 适配记住我模式,重启浏览器免验证 密码加密 —— 提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密 以登录验证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.setLoginId(10001); // 然后在任意需要校验登录处调用以下API // 如果当前会话未登录,这句代码会抛出 New Pull Request) 等待合并 作者寄语:参与贡献不光只有提交代码一个选择,点一个star、提一个issues都是对开源项目的促进, 如果框架帮助到了你,欢迎你把框架推荐给你的朋友、同事使用
1.5K00发布于 2021-03-19 - 来自专栏逆锋起笔
这可能是史上功能最全的 Java 权限认证框架!
这个开源项目就是:sa-token 。 Sa-Token是什么? Sa-Token 能做什么? 登录验证 —— 轻松登录鉴权,并提供五种细分场景值 权限验证 —— 适配RBAC权限模型,不同角色不同授权 Session会话 —— 专业的数据缓存中心 踢人下线 —— 将违规用户立刻清退下线 持久层扩展 风格,还可自定义token生成策略 注解式鉴权 —— 优雅的将鉴权与业务代码分离 路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式 自动续签 —— 提供两种token过期策略,灵活搭配使用 以登录验证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.setLoginId(10001); // 然后在任意需要校验登录处调用以下API // 如果当前会话未登录,这句代码会抛出
98320发布于 2021-07-19 - 来自专栏软件开发
使用ErrorProvider组件验证
下面以验证一个文本框中用户输入为示例,步骤如下: 1、在Winform窗体上放置一个文本框,如textBox1 2、从工具栏中双击ErrorProvider控件,添加一个ErrorProvider控件 errorUser.SetError(textBox1, ""); } } 最后,该控件还能用于对dataset中的datatable验证
86710编辑于 2022-05-09 - 来自专栏程序猿DD
Spring Security太复杂?试试这个轻量、强大、优雅的权限认证框架!
不过呢,就在这个假期里,小编发现了一个新的权限认证框架,总体感觉使用起来简单明了,整体的API设计呢也属上乘,所以赶紧来和大家分享下~ 他就是,权限认证框架领域一块璀璨的明珠~~~下面让我们有请: Sa-Token ,还可自动续签 会话治理 —— 提供方便灵活的会话查询接口 记住我模式 —— 适配[记住我]模式,重启浏览器免验证 密码加密 —— 提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA ] Sa-Token 插件合集 ├── sa-token-dao-redis // [插件] Sa-Token 整合 Redis (使用jdk默认序列化方式 ) ├── sa-token-dao-redis-jackson // [插件] Sa-Token 整合 Redis (使用jackson序列化方式) Sa-Token 还提供了详细的线上指导文档,绝对手把手教你学会使用这个框架。
1.7K30编辑于 2023-04-04 - 来自专栏JAVA葵花宝典
重磅推荐:很全的 Java 权限认证框架!
来源:GitHub上sa-token 项目 今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架! ? 这个开源项目就是:sa-token 。 Sa-Token是什么? Sa-Token 能做什么? 登录验证 —— 轻松登录鉴权,并提供五种细分场景值 权限验证 —— 适配RBAC权限模型,不同角色不同授权 Session会话 —— 专业的数据缓存中心 踢人下线 —— 将违规用户立刻清退下线 持久层扩展 风格,还可自定义token生成策略 注解式鉴权 —— 优雅的将鉴权与业务代码分离 路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式 自动续签 —— 提供两种token过期策略,灵活搭配使用 以登录验证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.setLoginId(10001); // 然后在任意需要校验登录处调用以下API // 如果当前会话未登录,这句代码会抛出
2.1K30发布于 2021-07-16 - 来自专栏mall学习教程
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家! 使用 在SpringBoot中使用Sa-Token是非常简单的,接下来我们使用它来实现最常用的认证授权功能,包括登录认证、角色认证和权限认证。 中使用路由拦截鉴权是最方便的,下面我们来实现下。 saTokenInfo.getTokenName()); return CommonResult.success(tokenMap); } } 然后在UmsAdminServiceImpl添加登录的具体逻辑,先验证密码 首先我们需要扩展Sa-Token的StpInterface接口,通过实现方法来返回用户的角色码和权限码; /** * 自定义权限验证接口扩展 */ @Component public class StpInterfaceImpl
2.7K30发布于 2021-08-20 - 来自专栏SpringBoot教程
Sa-Token实现分布式登录鉴权(Redis集成 前后端分离)
SpringBoot 集成 Sa-Token 6.1 创建项目 6.2 添加依赖 6.3 设置配置文件 6.4 创建启动类 6.5 定义用户信息类 6.6 自定义权限验证接口扩展 6.7 创建测试Controller 你需要做的就是新建一个类,实现 StpInterface接口,例如以下代码: /** * 自定义权限验证接口扩展 */ @Component // 保证此类被SpringBoot扫描,完成Sa-Token ] StpUtil.checkPermissionOr("user.add", "user.delete", "user.get"); 3.3 角色校验 在Sa-Token中,角色和权限可以独立验证 -- Sa-Token 整合 Redis (使用 jackson 序列化方式) --> <dependency> <groupId>cn.dev33</groupId> <artifactId -- Sa-Token 整合 Redis (使用 jackson 序列化方式) --> <dependency> <groupId>cn.dev33</groupId> <artifactId
5.4K40编辑于 2023-02-16 - 来自专栏苏三说技术
SpringSecurity、Shiro和Sa-Token,哪个更好?
4 Sa-Token:国产新星的“后起之秀” 4.1 Sa-Token是什么? Sa-Token是一个轻量级Java权限认证框架,由国内开发者开发。 验证用户名密码 User user = userService.findByUsername(dto.getUsername()); if (user == null | isDisabled(Object loginId) { return StpUtil.isDisable(loginId); } // 二级认证(敏感操作需要再次验证 自定义Realm连接企业LDAP/AD域 利用Shiro标签在页面上控制元素显示 场景三:创业公司MVP产品(选择Sa-Token) 理由:需要快速上线验证想法,团队规模小,追求开发效率 实施要点: 利用Sa-Token的零配置特性快速搭建 使用注解方式实现基本权限控制 集成Redis实现分布式会话 利用Sa-Token的踢人功能实现基础管理 场景四:微服务架构系统(混合方案) 理由:不同服务有不同的安全需求
34310编辑于 2025-12-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号