Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!

Sa-Token 介绍:

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权 等一系列权限相关问题。

今天,我们主要介绍一下 Sa-Token 中的注解鉴权,它可以让我们:优雅的将鉴权与业务代码分离

前置工作:

1、首先我们在 pom.xml 引入依赖:

<!-- Sa-Token 权限认证 -->

<dependency>

	<groupId>cn.dev33</groupId>

	<artifactId>sa-token-spring-boot-starter</artifactId>

	<version>1.26.0</version>

</dependency>

2、注册 Sa-Token 的注解拦截器

/**

 * Sa-Token 配置类

 */

@Configuration

public class SaTokenConfigure implements WebMvcConfigurer {

	@Override

	public void addInterceptors(InterceptorRegistry registry) {

		registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**").excludePathPatterns("");

	}

}

3、实现 StpInterface 接口,返回每个账号拥有的权限码集合

/**

 * 自定义权限验证接口扩展

 */

@Component

public class StpInterfaceImpl implements StpInterface {

	// 返回一个账号所拥有的权限码集合

	@Override

	public List<String> getPermissionList(Object loginId, String loginType) {

		return Arrays.asList("101", "user-add", "user-delete", "user-update", "user-get", "article-get");

	}

	// 返回一个账号所拥有的角色标识集合

	@Override

	public List<String> getRoleList(Object loginId, String loginType) {

		return Arrays.asList("admin", "super-admin");

	}

}

4、然后创建登录接口:

/**

 * 登录测试

 */

@RestController

public class LoginController {

	// 测试登录  ---- http://localhost:8081/doLogin?name=zhang&pwd=123456

	@RequestMapping("doLogin")

	public SaResult doLogin(String name, String pwd) {

		// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对

		if("zhang".equals(name) && "123456".equals(pwd)) {

			StpUtil.login(10001);

			return SaResult.ok("登录成功");

		}

		return SaResult.error("登录失败");

	}

	// 测试注销  ---- http://localhost:8081/logout

	@RequestMapping("logout")

	public SaResult logout() {

		StpUtil.logout();

		return SaResult.ok();

	}

}

5、启动类

@SpringBootApplication

public class SaTokenDemoApplication {

	public static void main(String[] args) {

		SpringApplication.run(SaTokenDemoApplication.class, args);

	}

}

OK,前置工作完毕,现在我们就可以开始使用 Sa-Token 注解鉴权了!

  • @SaCheckLogin: 登录认证 —— 只有登录之后才能进入该方法
  • @SaCheckRole("admin"): 角色认证 —— 必须具有指定角色标识才能进入该方法
  • @SaCheckPermission("user:add"): 权限认证 —— 必须具有指定权限才能进入该方法
  • @SaCheckSafe: 二级认证校验 —— 必须二级认证之后才能进入该方法
  • @SaCheckBasic: HttpBasic认证 —— 只有通过 Basic 认证后才能进入该方法

登录认证:

/**

 * 注解鉴权测试

 */

@RestController

@RequestMapping("/at/")

public class AtController {

	// 登录认证,登录之后才可以进入方法  ---- http://localhost:8081/at/checkLogin

	@SaCheckLogin

	@RequestMapping("checkLogin")

	public SaResult checkLogin() {

		return SaResult.ok();

	}

}

注:@SaCheckLogin注解可以加在类上,效果等同于标注在此类的所有方法上

权限认证:

@RestController

@RequestMapping("/at/")

public class AtController {

	// 权限认证,具备user-add权限才可以进入方法  ---- http://localhost:8081/at/checkPermission

	@SaCheckPermission("user-add")

	@RequestMapping("checkPermission")

	public SaResult checkPermission() {

		return SaResult.ok();

	}

	// 权限认证,同时具备所有权限才可以进入  ---- http://localhost:8081/at/checkPermissionAnd

	@SaCheckPermission({"user-add", "user-delete", "user-update"})

	@RequestMapping("checkPermissionAnd")

	public SaResult checkPermissionAnd() {

		return SaResult.ok();

	}

	// 权限认证,只要具备其中一个就可以进入  ---- http://localhost:8081/at/checkPermissionOr

	@SaCheckPermission(value = {"user-add", "user-delete", "user-update"}, mode = SaMode.OR)

	@RequestMapping("checkPermissionOr")

	public SaResult checkPermissionOr() {

		return SaResult.ok();

	}

}

角色认证:

@RestController

@RequestMapping("/at/")

public class AtController {

	// 角色认证,只有具备admin角色才可以进入  ---- http://localhost:8081/at/checkRole

	@SaCheckRole("admin")

	@RequestMapping("checkRole")

	public SaResult checkRole() {

		return SaResult.ok();

	}

}

注:@SaCheckRole@SaCheckPermission 类似,可以指定 and | or 模式

二级认证:

@RestController

@RequestMapping("/at/")

public class AtController {

	// 完成二级认证  ---- http://localhost:8081/at/openSafe

	@RequestMapping("openSafe")

	public SaResult openSafe() {

		StpUtil.openSafe(200); // 打开二级认证,有效期为200秒

		return SaResult.ok();

	}

	// 通过二级认证后才可以进入  ---- http://localhost:8081/at/checkSafe

	@SaCheckSafe

	@RequestMapping("checkSafe")

	public SaResult checkSafe() {

		return SaResult.ok();

	}

}

注:必须先经过StpUtil.openSafe(200)打开二级认证,才可以通过 @SaCheckSafe 的检查。

HttpBasic认证:

@RestController

@RequestMapping("/at/")

public class AtController {

	// 通过Basic认证后才可以进入  ---- http://localhost:8081/at/checkBasic

	@SaCheckBasic(account = "sa:123456")

	@RequestMapping("checkBasic")

	public SaResult checkBasic() {

		return SaResult.ok();

	}

}

当我们访问这个接口时,浏览器会强制弹出一个表单:

当我们输入账号密码后 (sa / 123456),才可以继续访问数据:

总结

通过以上示例我们可以看出,Sa-Token 的注解鉴权还是非常强大的,能够简单、灵活的帮我我们完成鉴权需求。

参考资料

Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!的更多相关文章

  1. 自定义注解,更优雅的使用MP分页功能

    分页功能使用 MP的分页功能是通过MyBatis的插件实现的,使用起来也非常简单.下面先介绍下使用方式. step1:配置分页插件 @Configuration @EnableTransactionM ...

  2. 扒一扒@Retryable注解,很优雅,有点意思!

    你好呀,我是歪歪. 前几天我 Review 代码的时候发现项目里面有一坨逻辑写的非常的不好,一眼望去简直就是丑陋之极. 我都不知道为什么会有这样的代码存在项目里面,于是我看了一眼提交记录准备叫对应的同 ...

  3. 淘系工程师讲解的使用Spring特性优雅书写业务代码

    使用Spring特性优雅书写业务代码   大家在日常业务开发工作中相信多多少少遇到过下面这样的几个场景: 当某一个特定事件或动作发生以后,需要执行很多联动动作,如果串行去执行的话太耗时,如果引入消息中 ...

  4. 策略模式+注解 干掉业务代码中冗余的if else...

    前言: 之前写过一个工作中常见升级模式-策略模式 的文章,里面讲了具体是怎样使用策略模式去抽象现实中的业务代码,今天来拿出实际代码来写个demo,这里做个整理来加深自己对策略模式的理解.   一.业务 ...

  5. HDU 1569 - 方格取数(2) - [最大点权独立集与最小点权覆盖集]

    嗯,这是关于最大点权独立集与最小点权覆盖集的姿势,很简单对吧,然后开始看题. 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1569 Time Limi ...

  6. poj3565 Ants km算法求最小权完美匹配,浮点权值

    /** 题目:poj3565 Ants km算法求最小权完美匹配,浮点权值. 链接:http://poj.org/problem?id=3565 题意:给定n个白点的二维坐标,n个黑点的二维坐标. 求 ...

  7. springboot oauth 鉴权之——password鉴权相当于jwt鉴权模式

    近期一直在研究鉴权方面的各种案例,这几天有空,写一波总结及经验. 第一步:什么是 OAuth鉴权 OAuth2是工业标准的授权协议.OAuth2取代了在2006创建的原始OAuthTM协议所做的工作. ...

  8. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(五):鉴权 gRPC-Interceptor 拦截器实战

    拦截器(gRPC-Interceptor)类似于 Gin 中间件(Middleware),让你在真正调用 RPC 服务前,进行身份认证.参数校验.限流等通用操作. 系列 云原生 API 网关,gRPC ...

  9. 利用创建的sa token来创建kubectl的config文件

    1.第一步 创建一sa,并授予需要的一个权限(需要授予的权限) 2.第二步 取步骤1中的sa的 secret的token文件并进行base64解码      echo "$TOKEN&quo ...

随机推荐

  1. JAVASE:01数据类型及其拓展

    JAVASE:01数据类型及其拓展 八大基本数据类型 与c不同的地方:long类型后加L:float类型后加F: public class Demo02 { public static void ma ...

  2. 记录21.07.20 —— js语言回顾

    js语言回顾 1.语法 a并没有声明,也可以输出,不会报错. 添加一条语句 则需要声明,称之为严谨语法 2.数组 2.1数组遍历三种方法 for-in与for-of forEach forEach调用 ...

  3. BUUCTF-[网鼎杯 2018]Fakebook(SSRF+联合注入绕Waf)

    记一道SSRF配合SQL注入的题. 喜欢在做题之前扫一下网站的目录,扫到了robots.txt文件可以访问,拿到user.php.bak的源码.同时还有flag.php. <?php class ...

  4. 大厂需要什么样的 Android 开发?

    前言 昨天和一个百度的朋友闲聊,他说根据最近招聘 Android工程师的经验来看,大部分候选人在工作 3 年的时候基本都会遇上一道难过的坎. 为啥这么说呢? 因为工作一段时间之后,大部分工程师都已经完 ...

  5. 为什么不建议使用WordPress呢?

    程序过于注重扩展性与动态配置解析,导致执行流程中包含大量的钩子.判断.文件加载等操作,导致执行效率偏低,对服务器要求较高.对系统的开销,尤其是CPU等部分消耗较大,据观察,单个请求在腾讯云s1主机单核 ...

  6. ReentrantLock 中的 4 个坑!

    JDK 1.5 之前 synchronized 的性能是比较低的,但在 JDK 1.5 中,官方推出一个重量级功能 Lock,一举改变了 Java 中锁的格局.JDK 1.5 之前当我们谈到锁时,只能 ...

  7. linux c语言学习笔记之守护进程

    哈尔滨理工大学软件工程专业08-7李万鹏原创作品,转载请标明出处 http://blog.csdn.net/woshixingaaa/archive/2010/06/06/5651095.aspx 守 ...

  8. 了解cookie和storage的区别及优缺点

    共同点:用于数据的存储. 区别: 1.是否需要添加到http请求头? HTTP Cookie(cookie):在客户端存储会话信息,要求服务器对任意HTTP请求发送set-cookie HTTP头作为 ...

  9. sqli-labs lesson 46-53

    写在前面: 关于 order by 例: select * from users order by 1 ;   将users表中的第1列按照从小到大依次排列 select * from users o ...

  10. STM32—SysTick系统定时器

    SysTick是STM32中的系统定时器,利用SysTick可以实现精确的延时. SysTick-系统定时器 属于 CM3 内核中的一个外设,内嵌在 NVIC 中.系统定时器是一个 24bit 的向下 ...