70
最近在搞后台系统的权限模块,被Shiro和SpringSecurity的复杂配置搞到头疼😫,直到同事推荐了so-token(Sa-Token),才发现原来登录认证能这么简单! 我目前用的版本是30,它主打“轻量级+全功能”,但有些朋友想要10分钟搞定登录+权限+踢人功能,该怎么办呢? 别慌,我把踩坑经验直接拆解给你👇
导入Maven依赖
在pom.xml加这段(注意版本选最新的):
xml复制<artifactId>sa-token-spring-boot-starterartifactId><version>30version>dependency><dependency><groupId>cn.dev33groupId>
如果拉包失败,检查Maven镜像源,建议用腾讯云镜像(亲测比阿里云稳)
写登录接口
java下载复制运行@PostMapping("/login")public SaResult login(String username, String password) {if ("admin".equals(username) && "123456".equals(password)) {StpUtil.login(10001); // 用户ID写入会话return SaResult.ok("登录成功").setData(StpUtil.getTokenValue());}return SaResult.error("账号密码错误");}
注意:真实项目要查数据库比对密码,这里只是demo演示
会话状态验证
加个注解@SaCheckLogin就自动拦截未登录请求:
java下载复制运行@SaCheckLogin@GetMapping("/userInfo")public SaResult getUserInfo() {return SaResult.data("用户数据");}
配置application.yml
yaml复制sa-token:token-name: satoken # Token名称timeout: 2592000 # 30天有效期is-concurrent: true # 允许同账号多地登录is-share: true # 多端共享会话
记住我模式:把timeout改成-1就是永久有效
(来自长尾词〖so-token踢人下线功能〗)
为什么需要踢人? → 比如员工离职要强制退出、账号异常登录时紧急封禁!
三种踢人方式:
按账号ID踢 → StpUtil.kickout(10001)
按Token值踢 → StpUtil.kickoutByTokenValue("xxxx")
封禁账号 → StpUtil.disable(10001, 3600)// 封禁1小时
避坑指南:
踢人后前端需重定向到登录页,否则页面可能卡死
高并发场景建议集成Redis持久化会话数据
功能 | Shiro/SpringSecurity | So-Token |
|---|---|---|
登录代码行数 | 50+行 | 5行 |
踢人功能实现 | 需自定义逻辑 | 1行 |
多端会话管理 | 复杂配置 | 开箱即用 |
学习成本 | 2天+ | 2小时 |
(测试场景:基础权限系统搭建)
如果项目用了Spring Cloud Gateway,在网关层加全局过滤器:
java下载复制运行public class SaTokenFilter implements GlobalFilter {@Overridepublic Monofilter(ServerWebExchange exchange, GatewayFilterChain chain) {// 校验路由是否需要登录if (路由需拦截 && !StpUtil.isLogin()) {return ServerHttpResponseUtil.fail("未登录");}return chain.filter(exchange);}}
优势:不用每个服务重复写鉴权代码
用了三个月so-token的感受:它把权限复杂度压到最低,但分布式场景下还是得配合Redis😅。 不过对于快速上线中小项目,绝对是神器! 详细的配置方法,一起试试吧~
本文链接:https://www.ainiseo.com/btc/31371.html
免责声明:网所有文字、图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,内容仅提供用户参考,若因此产生任何纠纷,本站概不负责,如有侵权联系本站删除!
请联系我们邮箱:207985384@qq.com
长沙爱搜电子商务有限公司 版权所有
备案号:湘ICP备12005316号
浏览量163
浏览量235
浏览量133
浏览量139
浏览量188
浏览量111
