您的位置:上海毫米网络优化公司 > 网站优化分享 >
相关推荐recommended
- SpringBoot部署一 Windows服务器部署
- 适合初学者的简单正则表达式技巧
- Docker - 基本概念、与虚拟机的区别、架构、镜像操作、容器操作、
- 新一代开源数据可视化平台 datart——技术架构与应用场景
- SQL Server 数据表模糊查询(like 用法)以及查询函数
- go包下载时报proxyconnect tcp: dial tcp 1
- MySQL问题解决:net start mysql80 发生系统错误
- 使用gradle创建spring项目时报错Could not reso
- MySQL三表联合查询语法
- 全网最最最最详细如何卸载centos7中安装的nginx的教程~
- 【Oracle】oracle、mysql、sql server三者区别
- 基于springboot的养老院管理系统的设计与实现 (含源码+sql
- [SpringBoot 2.x.x] 循环依赖The dependen
- NL2SQL 自然语言生成SQL方案汇总
- Qt5.14.2 深入理解Qt多线程编程,掌握线程池架构实现高效并发
- Nginx七层负载均衡
- SpringBoot项目整合MybatisPlus并使用SQLite作
- 大白话,visual studio code配置PHP+解决PHP缺少
- Spring Cloud - 手写 Gateway 源码,实现自定义局
- 自动化机器学习流水线:基于Spring Boot与AI机器学习技术的融
- 【Linux】环境下部署Nginx服务 - 二进制部署方式
- 【精·超简单】SpringBoot 配置多个数据源(连接多个数据库)
- CC++之(五)洛谷刷题基础题 --- 新年好
- Mysql、高斯(Gauss)数据库获取表结构
- 企业级双活NGINX+图形化GUI管理搭建详细教程 nginx+kee
- 今日推荐库:@microsoftfetch-event-source
- SpringBoot中集成LiteFlow(轻量、快速、稳定可编排的组
- SpringCloud篇——Hystrix服务熔断、服务降级、豪猪使用
- 无人新零售引领的创新浪潮
- lua学习笔记21完结篇(lua中的垃圾回收)
SpringBoot整合sa-token,jwt登录及拦截器鉴权Demo
作者:mmseoamin日期:2024-04-30
1、pom
cn.dev33
sa-token-spring-boot-starter
${satoken.version}
cn.dev33
sa-token-jwt
${satoken.version}
2、yml配置
# Sa-Token sa-token: # token名称 (同时也是cookie名称) token-name: satoken # token有效期,单位s 默认30天, -1代表永不过期 timeout: 604800 # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒 activity-timeout: -1 # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) is-concurrent: true # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) is-share: false # token风格 token-style: uuid # jwt秘钥 jwt-secret-key: asdasdasifhueuiwyurfewbfjsdafjk # 是否输出操作日志 is-log: false
3、注册拦截器
@Configuration
public class SaTokenConfig implements WebMvcConfigurer {
// 注册Sa-Token的注解拦截器,打开注解式鉴权功能
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 注册注解拦截器,并排除不需要注解鉴权的接口地址 (与登录拦截器无关)
registry.addInterceptor(new SaAnnotationInterceptor())
.addPathPatterns("/**")
.excludePathPatterns("/swagger/**",
"/swagger-ui.html",
"/swagger-resources/**",
"/doc.html",
"/webjars/**",
"/v2/**",
"/v2/api-docs/**",
"/v2/api-docs-ext/**",
"/favicon.ico",
"/error")
;
}
// Sa-Token 整合 jwt (Simple 简单模式)
@Bean
public StpLogic getStpLogicJwt() {
return new StpLogicJwtForSimple();
}
}
4、自定义权限验证接口扩展
/**
* 自定义权限验证接口
*/
@Component
public class StpInterfaceImpl implements StpInterface {
/**
* 返回一个账号所拥有的权限码集合
*/
@Override
public List getPermissionList(Object loginId, String loginType) {
return Collections.singletonList("admin-add");
}
/**
* 返回一个账号所拥有的角色标识集合 (权限与角色可分开校验)
*/
@Override
public List getRoleList(Object loginId, String loginType) {
List list = new ArrayList();
list.add("admin");
return list;
}
}
5、jwt token登录
@ApiOperation(value = "登录")
@PostMapping("/login")
public Result
6、鉴权
(1)登录鉴权
@SaCheckLogin
@RequestMapping("list")
public String list() {
return "查询列表";
}
(2)角色鉴权
@SaCheckRole("admin")
@PostMapping("/page")
public Result
(3)权限校验
@SaCheckPermission("admin-add")
@RequestMapping("add")
public Result
(4)角色权限双重 “or校验”
// 角色权限双重 “or校验”:具备指定权限或者指定角色即可通过校验
@RequestMapping("add")
@SaCheckPermission(value = "admin-add", orRole = "admin")
public String add() {
return "新增";
}
(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证
(6)设定校验模式
SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。
SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。
// 注解式鉴权:只要具有其中一个权限即可通过校验
@RequestMapping("add")
@SaCheckPermission(value = {"admin-add", "admin-all", "admin-update"}, mode = SaMode.OR)
public String add() {
return "新增";
}
(7)批量注解鉴权
@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法
@SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法
// 在 `@SaCheckOr` 中可以指定多个注解,只要当前会话满足其中一个注解即可通过验证,进入方法。
@SaCheckOr(
login = @SaCheckLogin,
role = @SaCheckRole("admin"),
permission = @SaCheckPermission("admin-add"),
safe = @SaCheckSafe("update-password"),
basic = @SaCheckBasic(account = "sa:123456"),
disable = @SaCheckDisable("submit-orders")
)
@RequestMapping("test")
public String test() {
return "test";
} 
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
