从零开始学YC-Framework之鉴权
一、YC-Framework鉴权是基于哪一个开源框架做的?
YC-Framework鉴权主要基于Dromara开源社区组织下的Sa-Token。
1.什么是Sa-Token?
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
2.Sa-Token目前具有哪些功能?
- 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录。
- 权限认证 —— 权限认证、角色认证、会话二级认证。
- Session会话 —— 全端共享Session、单端独享Session、自定义Session。
- 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线。
- 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间。
- 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失。
- 分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案。
- 微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证。
- 单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定。
- OAuth2.0认证 —— 基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式。
- 二级认证 —— 在已登录的基础上再次认证,保证安全性。
- Basic认证 —— 一行代码接入 Http Basic 认证。
- 独立Redis —— 将权限缓存与业务缓存分离。
- 临时Token验证 —— 解决短时间的Token授权问题。
- 模拟他人账号 —— 实时操作任意用户状态数据。
- 临时身份切换 —— 将会话身份临时切换为其它账号。
- 前后台分离 —— APP、小程序等不支持Cookie的终端。
- 同端互斥登录 —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录。
- 多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权。
- 花式token生成 —— 内置六种Token风格,还可:自定义Token生成策略、自定义Token前缀。
- 注解式鉴权 —— 优雅的将鉴权与业务代码分离。
- 路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式。
- 自动续签 —— 提供两种Token过期策略,灵活搭配使用,还可自动续签。
- 会话治理 —— 提供方便灵活的会话查询接口。
- 记住我模式 —— 适配[记住我]模式,重启浏览器免验证。
- 密码加密 —— 提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密。
- 全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作。
- 开箱即用 —— 提供SpringMVC、WebFlux等常见web框架starter集成包,真正的开箱即用。
3.为什么要选择Sa-Token?
我在从单体架构到分布式微服务架构的思考这篇文章中所强调技术选型的八点如业务相关性、框架流行度、学习曲线、文档丰富程度、社区支持、单元测试、可扩展性、许可证等。Sa-Token均满足。
4.Sa-Token的相关资料有哪些?
Sa-Token官方文档:
https://sa-token.dev33.cn/doc/#/
Sa-Token Github源代码:
https://github.com/dromara/sa-token
Sa-Token Gitee源代码:
https://gitee.com/dromara/sa-token
基本上结合自己的业务需求,整体过一遍Sa-Token官方文档,就能学会如何使用Sa-Token。
开源不易,如果Sa-Token对你帮助,不妨点个star鼓励一下对应的开源小伙伴们!!!
二、如何运行YC-Framework相关的鉴权服务?
主要步骤如下:
- 1.启动Nacos。
- 2.启动网关服务(yc-gateway)。
- 3.启动认证服务(yc-auth)。
- 4.启动后台管理服务(yc-admin)。
启动完毕以后,通过浏览器访问本地地址:
http://localhost:8080/doc.html
可以看到如下效果:
接下来点击认证管理会出现如下列表,找到登录接口,输入对应的信息,如下所示,就表示登录成功:
三、YC-Framework中的鉴权模块的核心代码包含哪些?
YC-Framework中的鉴权模块叫yc-common-security,属于yc-common模块下的子模块。如图所示:
其中核心类叫SaTokenConfigure.java,代码如下:
@Configuration
@Slf4j
public class SaTokenConfigure implements WebMvcConfigurer, StpInterface { @Autowired
private UserApi userApi; /**
* 注册拦截器
*/
@Override
public void addInterceptors(InterceptorRegistry registry) { // 注册路由拦截器,自定义验证规则
registry.addInterceptor(new SaRouteInterceptor((request, response, handler) -> {
//登录认证
SaRouter.match("/**", () -> StpUtil.checkLogin());
// 角色认证 -- 拦截以 admin 开头的路由,必须具备 admin 角色或者 super-admin 角色才可以通过认证
SaRouter.match("/company/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));
//权限认证
SaRouter.match("/company/**", () -> StpUtil.checkPermission("company"));
SaRouter.match("/user/**", () -> StpUtil.checkPermission("admin"));
SaRouter.match("/role/**", () -> StpUtil.checkPermission("admin")); })).addPathPatterns("/**").excludePathPatterns(
"/auth/**", "/doc.html", "/webjars/**", "/swagger-resources", "/actuator/**");
} @Override
public List<String> getPermissionList(Object loginId, String loginType) {
log.info("loginId:" + loginId + "||" + loginType);
List<String> permList = new ArrayList<>();
UserIdReqDTO permReq = new UserIdReqDTO();
permReq.setUserId(handleUserId(loginId.toString()));
RespBody<List<String>> resultBody = userApi.getPerm(permReq);
if (RespCode.SELECT_SUCCESS.getCode().equals(resultBody.getCode())) {
permList = resultBody.getData();
}
return permList;
} @Override
public List<String> getRoleList(Object loginId, String loginType) {
log.info("loginId:" + loginId + "||" + loginType);
List<String> roleList = new ArrayList<>();
UserIdReqDTO permReq = new UserIdReqDTO();
permReq.setUserId(handleUserId(loginId.toString()));
RespBody<List<String>> resultBody = userApi.getRole(permReq);
if (RespCode.SELECT_SUCCESS.getCode().equals(resultBody.getCode())) {
roleList = resultBody.getData();
}
return roleList;
} /**
* 处理用户ID
*
* @param userId
* @return
*/
private String handleUserId(String userId) {
return userId.substring(userId.lastIndexOf(ApplicationConst.DEFAULT_FLAG) + 1).replace(ApplicationConst.DEFAULT_FLAG, ApplicationConst.NULL_STR);
}
}
该代码存放目录为:
https://github.com/developers-youcong/yc-framework/tree/main/yc-common/yc-common-security
不难看出基于拦截器相关。之前写过一篇叫Java Web之三大利器的文章,所谓Java Web 三大利器指的是拦截器、过滤器、监听器等。其中拦截器与过滤器在权限认证相关用的比较多。
之前还写过关于重构某网API服务的文章可供读者朋友参考,这篇文章是基于公司系统权限重构的背景,在此我提供了两种方法,一种是基于原生的拦截器,另外一方面是基于Sa-Token。
四、YC-Framework为何将权限模块化?
一方面符合YC-Framework的架构思想之一模块化;另外一方面在于按需引入,哪一个微服务需要,只需引入对应的依赖即可。如下所示:
<dependency>
<groupId>com.yc.framework</groupId>
<artifactId>yc-common-security</artifactId>
</dependency>
从零开始学YC-Framework之鉴权的更多相关文章
- 【mq】从零开始实现 mq-13-注册鉴权 auth
前景回顾 [mq]从零开始实现 mq-01-生产者.消费者启动 [mq]从零开始实现 mq-02-如何实现生产者调用消费者? [mq]从零开始实现 mq-03-引入 broker 中间人 [mq]从零 ...
- 「快学springboot」集成Spring Security实现鉴权功能
Spring Security介绍 Spring Security是Spring全家桶中的处理身份和权限问题的一员.Spring Security可以根据使用者的需要定制相关的角色身份和身份所具有的权 ...
- 从零开始学 Java - Spring MVC 实现跨域资源 CORS 请求
论职业的重要性 问:为什么所有家长都希望自己的孩子成为公务员? 答:体面.有权.有钱又悠闲. 问:为什么所有家长都希望自己的孩子成为律师或医生? 答:体面.有钱.有技能. 问:为什么所有家长都不怎么知 ...
- (33)Spring Boot 监控和管理生产环境【从零开始学Spring Boot】
[本文章是否对你有用以及是否有好的建议,请留言] spring-boot-actuator模块提供了一个监控和管理生产环境的模块,可以使用http.jmx.ssh.telnet等拉管理和监控应用.审计 ...
- 单点登录SSO+鉴权
一.单点登录原理 1.登录 2.注销 --------------------------------------------------------------------------------- ...
- MSDN Webcast 跟我一起从零开始学WCF系列课程
系列课程 >跟我一起从零开始学WCF系列课程 跟我一起从零开始学WCF系列课程(1):WCF概述 (Level 200) 讲 师:徐长龙 课程简介:从 本堂课开始我们将开启一个新的 ...
- Shiro的鉴权方式
一. 怎么用 Shiro 支持三种方式的授权 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(sub ...
- shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃
这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...
- 63.JPA/Hibernate/Spring Data概念【从零开始学Spring Boot】
[从零开始学习Spirng Boot-常见异常汇总] 事情的起源,无意当中在一个群里看到这么一句描述:"有人么?默默的问一句,现在开发用mybatis还是hibernate还是jpa&quo ...
随机推荐
- 【VUE】 前端面试题小结
1,对代码重构的理解: 2,http和https协议有什么区别 3,从输入URL到页面加载全过程 4,前端怎么控制管理路由 5,缓存机制(描述一下 cookies,sessionStorage 和 l ...
- BootstrapBlazor实战 Chart 图表使用(1)
BootstrapBlazor组件 Chart 图表介绍 通过给定数据,绘画各种图表的组件 本文主要介绍三种图表使用:折线图,柱状图,饼图 1.新建工程 新建工程b06chart,使用 nuget.o ...
- caioj 1002: [视频]实数运算2[水题]
题意:输入三个数,计算并输出它们的平均值以及三个数的乘积,结果保留2位小数. 题解:简单题不写题解了-- 代码: #include <cstdio> double a, b, c; int ...
- Java线程内存模型-JVM-底层原理
public class Demo1 { private static boolean initFlag=false; public static void main(String[] args) t ...
- Linux内核--链表结构(一)
一.前言 Linux内核链表结构是一种双向循环链表结构,与传统的链表结构不同,Linux内核链表结构仅包含前驱和后继指针,不包含数据域.使用链表结构,仅需在结构体成员中包含list_head*成员就行 ...
- clickhouse智能提示编辑器
对于经常写sql的人来说智能提示是非常重要的,这个非常影响写sql的效率和心情. 这里说的智能提示不仅仅是关键字(select等)的智能提示,还得要做到表字段的智能提示. 例如: 下面是mysql的智 ...
- JavaWeb学习day7-Response初学4
重定向和转发的区别 相同 页面都会实现跳转 不同 请求转发的时候url不会发生变化,编码是307 重定向的时候url会变化,编码是302
- what 的页面制作
1. html结构 <!-- section: what we do --> <section id="what" class="bg-light py ...
- RecyclerView + SQLite 简易备忘录-----上
先看效果 图一只是做了简单的页面,没有连接数据库,刚写完页面才想起备忘录好像不需要登录------但用SharedPreferences写了个记住密码. 图二是主页面,实现了搜索,添加,删除,修改几个 ...
- 国产化之 .NET Core 操作达梦数据库DM8的两种方式
背景 某个项目需要实现基础软件全部国产化,其中操作系统指定银河麒麟,数据库使用达梦V8,CPU平台的范围包括x64.龙芯.飞腾.鲲鹏等.考虑到这些基础产品对.NET的支持,最终选择了.NET Core ...