Java有很多优秀的权限认证框架,如Apache Shiro
、Spring Security
等,但是集成起来实在是有些复杂;今天给大家介绍一个轻量级的权限认证框架:Sa-Token,只需引入依赖即可使用,接下来让我们进一步了解它。
Sa-Token 是一个轻量级 Java 权限认证框架,旨在以简单、优雅的方式完成系统的权限认证部分,主要解决: 登录认证 、 权限认证 、 单点登录 、 OAuth2.0 、 分布式Session会话 、微服务网关鉴权 等一系列权限相关问题。
sa-token
Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。
1、引入依赖
注:如果你使用的是
SpringBoot 3.x
,只需要将sa-token-spring-boot-starter
修改为sa-token-spring-boot3-starter
即可。
< !-- Sa-Token 权限认证,1.34.0 已是最新版本 -- >
< dependency >
< groupId >cn.dev33< /groupId >
< artifactId >sa-token-spring-boot-starter< /artifactId >
< version >1.34.0< /version >
< /dependency >
yaml配置
server:
# 端口
port: 8081
sa-token:
# token名称 (同时也是cookie名称)
token-name: satoken
# 用 sa-token 默认的配置即可,也可根据业务自行修改
2、编写测试代码
@RestController
@RequestMapping("/user/")
public class UserController {
@RequestMapping("doLogin")
public String doLogin(String username, String password) {
if("zhang".equals(username) && "123456".equals(password)) {
StpUtil.login(10001);
return "登录成功";
}
return "登录失败";
}
@RequestMapping("isLogin")
public String isLogin() {
return "当前会话是否登录:" + StpUtil.isLogin();
}
}
3、测试
启动代码,从浏览器依次访问上述测试接口
看得出来,比起Shiro、SpringSecurity这些被广泛使用的鉴权项目,这个项目的集成使用方式可以简单到令人发指。
全部0条评论
快来发表一下你的评论吧 !