快捷導(dǎo)航

初識(shí)sa-token及登錄授權(quán)簡(jiǎn)單實(shí)現(xiàn)

更新時(shí)間：2023年07月18日 11:16:26 作者：省長(zhǎng)[機(jī)智]

這篇文章主要為大家介紹了sa-token及登錄授權(quán)簡(jiǎn)單實(shí)現(xiàn)示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

前言

在java的世界里，有很多優(yōu)秀的權(quán)限認(rèn)證框架，如Apache Shiro、Spring Security 等等。這些框架背景強(qiáng)大，歷史悠久，其生態(tài)也比較齊全。

但同時(shí)這些框架也并非十分完美，在前后臺(tái)分離已成標(biāo)配的互聯(lián)網(wǎng)時(shí)代，這些老牌框架的很多設(shè)計(jì)理已經(jīng)相當(dāng)滯后，無(wú)法與我們的項(xiàng)目完美契合。

而今天我要介紹的這款框架，專(zhuān)門(mén)為前后臺(tái)分離架構(gòu)而生, 功能強(qiáng)大, 上手簡(jiǎn)單 —— sa-token。

sa-token 是什么？

sa-token是一個(gè)輕量級(jí)Java權(quán)限認(rèn)證框架，主要解決: 登錄認(rèn)證、權(quán)限認(rèn)證、Session會(huì)話(huà) 等一系列權(quán)限相關(guān)問(wèn)題

sa-token的API調(diào)用非常簡(jiǎn)單，一行代碼即可搞定登錄授權(quán)，廢話(huà)不多說(shuō)，我們直接上示例：

1. 添加pom依賴(lài)

<!-- sa-token 權(quán)限認(rèn)證, 在線(xiàn)文檔：http://sa-token.dev33.cn/ -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-spring-boot-starter</artifactId>
        <version>1.12.0</version>
    </dependency>

2. 調(diào)用框架API進(jìn)行登錄

// 在用戶(hù)賬號(hào)密碼驗(yàn)證成功后，直接調(diào)用以下API進(jìn)行登錄授權(quán)
StpUtil.setLoginId(10001);

至此，我們已經(jīng)借助sa-token框架完成登錄授權(quán)！

此時(shí)的你的小腦袋可能飄滿(mǎn)了問(wèn)號(hào)，就這么簡(jiǎn)單？自定義Realm呢？全局過(guò)濾器呢？我不用寫(xiě)各種配置文件嗎？

事實(shí)上在此我可以負(fù)責(zé)的告訴你，在sa-token中，登錄授權(quán)就是如此的簡(jiǎn)單，不需要什么全局過(guò)濾器，不需要各種亂七八糟的配置！只需要這一行簡(jiǎn)單的API調(diào)用，即可完成會(huì)話(huà)的登錄授權(quán)！

當(dāng)你受夠Shiro、Security等框架的三拜九叩之后，你就會(huì)明白，相對(duì)于這些傳統(tǒng)老牌框架，sa-token的API設(shè)計(jì)是多么的清爽！

拒絕引入復(fù)雜的概念，以實(shí)際業(yè)務(wù)需求為第一目標(biāo)進(jìn)行定向突破，業(yè)務(wù)上需要什么，sa-token就做什么，不搞各種云里霧里的高大上概念，以化繁為簡(jiǎn)為第一目標(biāo)！

除了以上的登錄授權(quán)，sa-token還可以一行代碼完成以下功能：

StpUtil.setLoginId(10001);          // 標(biāo)記當(dāng)前會(huì)話(huà)登錄的賬號(hào)id
StpUtil.getLoginId();               // 獲取當(dāng)前會(huì)話(huà)登錄的賬號(hào)id
StpUtil.isLogin();                  // 獲取當(dāng)前會(huì)話(huà)是否已經(jīng)登錄, 返回true或false
StpUtil.logout();                   // 當(dāng)前會(huì)話(huà)注銷(xiāo)登錄
StpUtil.logoutByLoginId(10001);     // 讓賬號(hào)為10001的會(huì)話(huà)注銷(xiāo)登錄（踢人下線(xiàn)）
StpUtil.hasRole("super-admin");     // 查詢(xún)當(dāng)前賬號(hào)是否含有指定角色標(biāo)識(shí), 返回true或false
StpUtil.hasPermission("user:add");  // 查詢(xún)當(dāng)前賬號(hào)是否含有指定權(quán)限, 返回true或false
StpUtil.getSession();               // 獲取當(dāng)前賬號(hào)id的Session 
StpUtil.getSessionByLoginId(10001); // 獲取賬號(hào)id為10001的Session
StpUtil.getTokenValueByLoginId(10001);  // 獲取賬號(hào)id為10001的token令牌值
StpUtil.setLoginId(10001, "PC");        // 指定設(shè)備標(biāo)識(shí)登錄
StpUtil.logoutByLoginId(10001, "PC");   // 指定設(shè)備標(biāo)識(shí)進(jìn)行強(qiáng)制注銷(xiāo) (不同端不受影響)
StpUtil.switchTo(10044);                // 將當(dāng)前會(huì)話(huà)身份臨時(shí)切換為其它賬號(hào)

sa-token的API眾多，請(qǐng)恕此處無(wú)法逐一為您展示，以上示例只是框架能力的很小一部分能力展示。

在sa-token中，各種與登錄鑒權(quán)相關(guān)功能：踢人下線(xiàn)、自動(dòng)續(xù)簽、同端互斥登錄等常見(jiàn)業(yè)務(wù)均可以一行代碼調(diào)用實(shí)現(xiàn)

關(guān)于sa-token的授權(quán)登錄先介紹至此，接下來(lái)的章節(jié)我會(huì)陸續(xù)介紹sa-token框架的其它各種強(qiáng)大能力

如果覺(jué)得文章寫(xiě)得不錯(cuò)還請(qǐng)大家不要吝惜為文章點(diǎn)個(gè)贊，您的支持是我更新的最大動(dòng)力！

最后附上項(xiàng)目鏈接：