sa-token 鑑權框架（springboot整合）

阿新 • • 發佈：2021-12-21

一個輕量級java許可權認證框架，讓鑑權變得簡單、優雅（官方文件描述哈哈）

一、pom依賴

<dependency>
     <groupId>cn.dev33</groupId>
     <artifactId>sa-token-spring-boot-starter</artifactId>
     <version>1.27.0</version>
</dependency>

二、yml檔案配置

# Sa-Token配置
sa-token:
  # token名稱 (同時也是cookie名稱)
  token 
-name: satoken
  # token有效期，單位s 預設30天, -1代表永不過期
  timeout: 2592000
  # token臨時有效期 (指定時間內無操作就視為token過期) 單位: 秒
  activity-timeout: -1
  # 是否允許同一賬號併發登入 (為true時允許一起登入, 為false時新登入擠掉舊登入)
  is-concurrent: true
  # 在多人登入同一賬號時，是否共用一個token (為true時所有登入共用一個token, 為false時每次登入新建一個token)
  is-share: false
  # token風格
  token 
-style: simple-uuid
  # 是否輸出操作日誌
  is-log: false
  # 是否列印sa-token標識
  is-print: false

三、實現sa-token許可權、角色資訊注入

import cn.dev33.satoken.stp.StpInterface;
import com.subgame.dao.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

 
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;
/**
 * @Author dly
 * @Description 實現satoken許可權、角色資訊注入
 * @Date 2021/11/6
 * @Param
 * @return
 **/
@Component
public class StpInterfaceImpl implements StpInterface {

    @Autowired
    UserMapper userMapper;

    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        List<String> list = new ArrayList<>();
        list.add("user_get");return list;
    }

    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        String roles = userMapper.selectByPrimaryKey(Integer.valueOf(loginId.toString())).getRoles();
        List<String> list = Arrays.asList(roles.split(","));
        return list;
    }

四、註冊攔截器

import cn.dev33.satoken.interceptor.SaRouteInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 註冊攔截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 註冊Sa-Token的路由攔截器
        registry.addInterceptor(new SaRouteInterceptor(
                (req, res, handler)-> {
                    // 根據路由劃分模組，不同模組不同鑑權
                    SaRouter.match("/user/**", r -> StpUtil.checkPermission("user_get"));
                    SaRouter.match("/manager/**",r -> StpUtil.checkRole("ADMIN"));
                }))
                .addPathPatterns("/**")
                .excludePathPatterns("/manager/adminLogin");
    }
}

五、登入介面資訊識別(根據實際情況自己寫的實現類)

import cn.dev33.satoken.secure.SaSecureUtil;
import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.strategy.SaStrategy;
import com.subgame.base.RespResult;
import com.subgame.base.SubGameException;
import com.subgame.dao.UserMapper;
import com.subgame.model.User;
import com.subgame.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletResponse;
import java.util.List;
import java.util.UUID;

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    UserMapper userMapper;


    @Override
    public RespResult adminLogin(User user, HttpServletResponse response) {
        User userinfo = userMapper.selectUserByLoginName(user.getLoginName());
        String saltPassword = SaSecureUtil.md5BySalt(user.getPassword(), User.salt);
        if(null == userinfo||!saltPassword.equals(userinfo.getPassword())){
            throw new SubGameException(SubGameException.LoginError,SubGameException.LoginError_Code);
        }
        StpUtil.login(userinfo.getId().toString());
        SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
        response.setHeader(tokenInfo.getTokenName(),tokenInfo.getTokenValue());
        RespResult result = new RespResult();
        result.setData(userinfo);
        return result;
    }
}

六、異常處理

全域性異常攔截（攔截專案中所有異常）

import cn.dev33.satoken.exception.DisableLoginException;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.NotPermissionException;
import cn.dev33.satoken.exception.NotRoleException;
import com.subgame.base.RespResult;
import com.subgame.base.SubGameException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@ControllerAdvice
public class GlobalException {
    // 全域性異常攔截（攔截專案中的所有異常）
    @ResponseBody
    @ExceptionHandler
    public RespResult handlerException(Exception e, HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        // 列印堆疊，以供除錯
        System.out.println("全域性異常---------------");
        e.printStackTrace();
        // 不同異常返回不同狀態碼
        RespResult result = new RespResult();
        if (e instanceof NotLoginException) {    // 如果是未登入異常
            NotLoginException ee = (NotLoginException) e;
            result.setMessage(ee.getMessage());
            result.setReturnCode("-1");
        }
        else if(e instanceof NotRoleException) {        // 如果是角色異常
            NotRoleException ee = (NotRoleException) e;
            result.setReturnCode("-2");
            result.setMessage(" "+ee.getMessage());
        }
        else if(e instanceof NotPermissionException) {    // 如果是許可權異常
            NotPermissionException ee = (NotPermissionException) e;
            result.setReturnCode("-3");
            result.setMessage("無此許可權"+ ee.getCode());
        }
        else if(e instanceof DisableLoginException) {    // 如果是被封禁異常
            DisableLoginException ee = (DisableLoginException) e;
            result.setReturnCode("-4");
            result.setMessage("賬號被封禁：" + ee.getDisableTime() + "秒後解封");
        }else if(e instanceof SubGameException){
            SubGameException ee = (SubGameException)e;
            result.setReturnCode(ee.getCode());
            result.setMessage(ee.getMessage());
        }
        else {    // 普通異常, 輸出：500 + 異常資訊
            result.setMessage(e.getMessage());
            result.setReturnCode("-999");
        }
        // 返回給前端
        return result;
    }
}

封裝返回物件資訊RespResult

import java.io.Serializable;


public class RespResult<T> implements Serializable {

    private static final long serialVersionUID = 5461950698245974856L;

    // 返回程式碼
    private String returnCode;

    // 返回程式碼描述
    private String message;

    // 返回資料
    private T data;

    public RespResult() {
        this.returnCode = "0";
        this.message = "操作成功";
    }

    public String getReturnCode() {
        return returnCode;
    }

    public void setReturnCode(String returnCode) {
        this.returnCode = returnCode;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    @Override
    public String toString() {
        return "{" + "\"" + "returnCode" + "\"" + ":" + returnCode + ", " + "\"" + "data" + "\"" + ":" + data + "}";
    }
}

View Code

自定義異常類 SubGameException

import org.apache.ibatis.annotations.Case;

public class SubGameException extends RuntimeException{

    public static final String LoginError = "使用者名稱或密碼錯誤";
    public static final String LoginError_Code = "-5";
    public String code;


    public String getCode() {
        return code;
    }

    public SubGameException(String message,String code){
        super(message);
        this.code = code;
    }

    public SubGameException(String message, Throwable cause) {
        super(message, cause);
    }

    public SubGameException(Throwable cause) {
        super(cause);
    }

}

View Code

根據api搭建大概簡單的鑑權框架

更多詳細其他配置資訊見官網：https://sa-token.dev33.cn/

sa-token 鑑權框架（springboot整合）

一個輕量級java許可權認證框架，讓鑑權變得簡單、優雅（官方文件描述哈哈）

專案總結67：Springboot中使用JWT+Token鑑權示例

專案總結67：Springboot中使用JWT+Token鑑權示例 START 程式碼示例　　pom檔案 <dependency>

【Spring Data Jpa】06 全註解配置（非SpringBoot整合）

總依賴元件座標： <properties> <spring.version>5.2.8.RELEASE</spring.version> <hibernate.version>5.0.7.Final</hibernate.version>

介面測試中的cookie鑑權和token鑑權

　　在講今天的內容之前，我們應該先了解一些基本的基礎知識，要不然，突然講鑑權，可能有點懵，聽不太懂，所以，我會先把基礎的東西先梳理一遍

【Gin-API系列】Gin中介軟體之鑑權訪問（五）

在完成中介軟體的介紹和日誌中介軟體的程式碼後，我們的程式已經基本能正常跑通了，但如果要上生產，還少了一些必要的功能，例如鑑權、異常捕捉等。本章我們介紹如何編寫鑑權中介軟體。

【SSM 框架】SpringMVC+Spring+Mybatis 整合SpringMvc（基本整合）

技術標籤：javajava 6. 整合 SpringMVC 6.1.匯入 spring-mvc 包 6.2.配置 web.xml 1）啟動 spring，載入 applicationContext.xml

React.js 專案整合UI框架（Ant Design）

技術標籤：nodejs 前提：本文基於：基於Node.js 搭建React.js開發環境第一步：React.js 專案整合UI框架（antd）

oracle trigger 延遲執行_spring+springMVC+mybatis整合Quartz框架（Oracle版本）

技術標籤：oracle trigger 延遲執行說明本文基於大佬的非maven版腳手架增加的功能，大佬的腳手架是MySQL版本的，並且不再更新了，我對它進行了資料庫移植，在下篇文章我會寫出Oracle的移植相關細節。大佬的腳

003、介面的cookies和token 鑑權方式

一、鑑權、授權　　問題，瀏覽器登入了某些網站(騰訊視訊)、下次訪問時為什麼不要登入？

SpringCloud微服務實戰——搭建企業級開發框架（十一）：整合OpenFeign用於微服務間呼叫

作為Spring Cloud的子專案之一，Spring Cloud OpenFeign以將OpenFeign整合到Spring Boot應用中的方式，為微服務架構下服務之間的呼叫提供瞭解決方案。首先，利用了OpenFeign的宣告式方式定義Web服務客戶端；其次還更

SpringCloud微服務實戰——搭建企業級開發框架（十四）：整合Sentinel高可用流量管理框架【限流】

Sentinel 是面向分散式服務架構的高可用流量防護元件，主要以流量為切入點，從限流、流量整形、熔斷降級、系統負載保護、熱點防護等多個維度來幫助開發者保障微服務的穩定性。

SpringCloud微服務實戰——搭建企業級開發框架（十五）：整合Sentinel高可用流量管理框架【熔斷降級】

Sentinel除了流量控制以外，對呼叫鏈路中不穩定的資源進行熔斷降級也是保障高可用的重要措施之一。由於呼叫關係的複雜性，如果呼叫鏈路中的某個資源不穩定，最終會導致請求發生堆積。Sentinel 熔斷降級會在呼叫

SpringCloud微服務實戰——搭建企業級開發框架（三十）：整合EasyExcel實現資料表格匯入匯出功能

批量上傳資料匯入、資料統計分析匯出，已經基本是系統必不可缺的一項功能，這裡從效能和易用性方面考慮，整合EasyExcel。EasyExcel是一個基於Java的簡單、省記憶體的讀寫Excel的開源專案，在儘可能節約記憶體的

SpringCloud微服務實戰——搭建企業級開發框架（三十三）：整合Skywalking實現鏈路追蹤

Skywalking是由國內開源愛好者吳晟（原OneAPM工程師）開源並提交到Apache孵化器的產品，它同時吸收了Zipkin/Pinpoint/CAT的設計思路，支援非侵入式埋點。是一款基於分散式跟蹤的應用程式效能監控系統。另外社群

用python程式碼實現session、token鑑權

在實現之前，需要在pychram安裝requests庫：pip install requests 特別說明：post方法的引數

IDEA搭建SpringMVC簡單介面框架（Maven專案）

1, 新建專案，選擇Maven，如圖一次選擇，最後點選Next 2，輸入GroupId和ArtifactId，點選Next

Eclipse Sts pom.xml第一行報錯 unkown （springboot 專案）

sts的springboot專案，在沒有錯誤的時候，一直報紅。提示: Unkown 體驗不太好。參見了：https://zhuanlan.zhihu.com/p/83025786

解決（springboot專案）mysql表名大寫，造成jpa Table doesn't exist問題

一般實體類中的屬性, 如contentType會被hibernate預設對映為content_type，如果資料庫中的欄位是contenttype則會不匹配

手把手搭建WebSocket多人線上聊天室（SpringBoot+WebSocket）

前言本文中搭建了一個簡易的多人聊天室，使用了WebSocket的基礎特性。原始碼來自老外的一篇好文：

JavaWeb學習：SSH整合（無障礙整合）

一、建立Web專案，引入jar包　　①、Struts2的jar包　　　　　　 asm-7.3.1.jar：提供了位元組碼的讀寫的功能,包含了核心的功能，而其他的jar,都是基於這個核心的擴充套件.

sa-token 鑑權框架（springboot整合）

相關推薦