sa-token

1.创建一个类去实现 NotLoginExceptionMapper import cn.dev33.satoken.exception.NotLoginException;import org.springframework.http.HttpStatus;import org.springfra ......

1.Sa-Token是什么？ Sa-Token 是一个基于 Java 的轻量级身份认证和授权框架，用于简化和加强应用程序的用户认证和权限管理功能。它提供了一套简洁的 API，使开发者可以轻松地实现用户登录、权限验证、会话管理等功能。 2.如何生成token？ 根据用户id生成一串token字符串（一 ......

[TOC] ## 一、mall开源项目 ### 1.1 来源 **mall学习教程**，架构、业务、技术要点全方位解析。mall项目（**50k+star**）是一套电商系统，使用现阶段主流技术实现。涵盖了SpringBoot 2.3.0、MyBatis 3.4.6、Elasticsearch 7. ......

#### 2.SpringBoot集成初体验 ##### 依赖引入 SpringBoot 3.x版本引入 ```xml cn.dev33 sa-token-spring-boot3-starter 1.35.0.RC ``` 3版本以下引入 ```xml cn.dev33 sa-token-spri ......

### 将会话数据存储在一些专业的缓存中间件上（比如 Redis）， 做到重启数据不丢失，而且保证分布式环境下多节点的会话一致性 #### 用Sa-Token集成Redis还是很方便的，只要添加个依赖就行，没有其他代码 #### Sa-Token 整合 Redis（使用 jackson 序列化方式） ......

### 一、添加依赖 ### 二、设置配置文件 ### 三、创建测试Controller：登录接口 ### 四、创建测试Controller：普通访问接口 ### 五、检验当前会话是否已经登录 ### 六、路由拦截鉴权 ### 七、自定义全局异常拦截 #### 添加依赖 ``` cn.dev33 s ......

Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 > Gitee 开源地址：[https://gitee.com/dromara/sa-token](https://gitee.com/dromara/ ......

### 一、需求分析 之前的章节中，我们学习了 踢人下线 和 强制注销 功能，用于清退违规账号。在部分场景下，我们还需要将其 **账号封禁**，以防止其再次登录。 > Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列 ......

### 一、需求分析 如果你经常使用腾讯QQ，就会发现它的登录有如下特点：它可以手机电脑同时在线，但是不能在两个手机上同时登录一个账号。 同端互斥登录，指的就是：像腾讯QQ一样，在同一类型设备上只允许单地点登录，在不同类型设备上允许同时在线。 动态演示图： ![同端互斥登录](https://oss ......

# 简介 **Sa-Token** 是一个轻量级 Java 权限认证框架，主要解决：**登录认证**、**权限认证**、**单点登录**、**OAuth2.0**、**分布式Session会话**、**微服务网关鉴权** 等一系列权限相关问题。官网地址：![](https://img2023.cnb ......

### 一、需求分析 在某些敏感操作下，我们需要对已登录的会话进行二次验证。 比如代码托管平台的仓库删除操作，尽管我们已经登录了账号，当我们点击 **[删除]** 按钮时，还是需要再次输入一遍密码，这么做主要为了两点： 1. 保证操作者是当前账号本人。 2. 增加操作步骤，防止误删除重要数据。 这就 ......

# 修改配置文件，准备好四个域名 ```shell 127.0.0.1 auth.server.com 127.0.0.1 user.server.com 127.0.0.1 third.server.com 127.0.0.1 eureka.server.com ``` # 注册中心：eureka ......

### 一、需求分析 如图所示，一般网站的登录界面都会有一个 **`[记住我]`** 按钮，当你勾选它登录后，即使你关闭浏览器再次打开网站，也依然会处于登录状态，无须重复验证密码： ![../static/login-view.png](https://oss.dev33.cn/sa-token/d ......

### 一、架构分析 目前绝大多数系统都已经采用 “前后端分离” 架构来设计了，传统的Session模式鉴权也不再适合这种架构（或者需要额外写很多的代码来专门适配）。 Sa-Token 是一个 java 轻量级权限认证框架，专为前后端分离架构打造，主要解决登录认证、权限认证、单点登录、OAuth2、 ......

Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 > Gitee 开源地址：[https://gitee.com/dromara/sa-token](https://gitee.com/dromara/ ......

### sa-token的前后端分离中的简单使用 sa-token: 一个轻量级 java 权限认证框架，让鉴权变得简单、优雅！极大程度上减少鉴权相关代码的编写，实现注入即用的效果。 官方文档 :https://sa-token.cc/ 详细配置及其学习请在官方文档学习。 1. ##### 引入相关 ......

### 一、需求分析 在前文，我们详细的讲述了在 Sa-Token 如何使用注解进行权限认证，注解鉴权虽然方便，却并不适合所有鉴权场景。 假设有如下需求：项目中所有接口均需要登录认证校验，只有 “登录接口” 本身对外开放。 如果我们对项目所有接口都加上 `@SaCheckLogin` 注解，会显得非 ......

一、需求 在企业级项目中，踢人下线是一个很常见的需求，如果要设计比较完善的话，至少需要以下功能点： 可以根据用户 userId 踢出指定会话，对方再次访问系统会被提示：您已被踢下线，请重新登录。 可以查询出一个账号共在几个设备端登录，并返回其对应的 Token 凭证，以便后续操作。 可以只踢出一个账 ......

一、设计思路 所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。 例如：当前账号拥有权限码集合 ["user-add", "user-delete", "u ......

一、设计思路 对于一些登录之后才能访问的接口（例如：查询我的账号资料），我们通常的做法是增加一层接口校验： 如果校验通过，则：正常返回数据。 如果校验未通过，则：抛出异常，告知其需要先进行登录。 那么，判断会话是否登录的依据是什么？我们先来简单分析一下登录访问流程： 用户提交 name + pass ......