Sa-Token(一)简介与配置
目录
一、简介与配置 <— 你在这里 ( •̀ ω •́ )y
二、实现登录注销操作
三、权限认证构成与鉴权方法
四、RBAC 结构实现
Sa-Token(一)简介与配置
[!NOTE]
博主前言:Spring Security 的学习真是惊掉我下巴,就一个鉴权功能,搞那么多复杂概念,又是过滤器链又是注入的,花了我一个星期左右,实际上还很不好用(未知错误给前端返回 401 是真绷不住)。Sa-Token 作为国产鉴权,性能更强的同时简化开发的程度相比 Spring Security 起码有十倍不止。最近我还注意到对标 Spring 生态的 Solon 框架,也是国产,性能提升3倍多,内存占用减少 50%+,打包还更小,真不知道这些工作为什么老外都做的这么复杂。
一、Sa-Token 简介及作用
以下摘抄自官网:
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要:
2
StpUtil.login(10001);无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。
如果一个接口需要登录后才能访问,我们只需调用以下代码:
2
StpUtil.checkLogin();在 Sa-Token 中,大多数功能都可以一行代码解决。
十分地简洁,简洁到无话可说。对比 Spring Security ,其配置工作简直抓狂,来看看 Spring Security 的配置代码(之一):
[!TIP]
下述代码还只是配置,你还得手写登录状态持久化,手写权限配置,手写异常处理……简直是暴殄天物,一相对比高下立判。
1 | /** |
总之,不愧为轻量级鉴权框架,近期各大 git 平台的 star 数暴涨,相信过不了多久将会成为主流鉴权框架。赶紧丢弃老旧的 Spring Security 吧,我们先进的 Sa-Token 已经完全超越了老旧的 Spring Security。
二、集成配置
首先构建一个 web 应用。
[!IMPORTANT]
博主使用 Java 17,Spring boot 3.4.1 框架,所用依赖 maven 配置参考:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<!-- Spring Boot Starter Web -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-json</artifactId>
</exclusion>
</exclusions>
</dependency>
<!-- Spring Boot Starter Test -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
</dependency>
<!-- Spring Boot Starter Validation -->
<!-- 用于给 apifox 的插件打标签 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
<!-- Lombok -->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.18.36</version>
</dependency>
<!-- Mysql -->
<dependency>
<groupId>com.mysql</groupId>
<artifactId>mysql-connector-j</artifactId>
<version>8.2.0</version>
</dependency>
<!-- Mybatis-Plus Spring Boot3 引入可选模块 -->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-spring-boot3-starter</artifactId>
</dependency>
<!-- Mybatis-Plus jdk 11+ 引入可选模块 -->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-jsqlparser</artifactId>
</dependency>
<!-- fastjson -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>2.0.41</version>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>3.4.1</version>
<type>pom</type>
<scope>import</scope>
</dependency>
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-bom</artifactId>
<version>3.5.10.1</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
应用构建好之后,我们正式开始。
- 引入相关依赖
[!WARNING]
这一项,spring-boot后面有个3,若使用spring boot 2.x 框架,请去掉 3
1 | <!-- Sa-Token 权限认证,在线文档:https://sa-token.cc --> |
- 修改配置文件(application.yml)
可以零配置启动项目,但还是建议做一些配置
1 | # Sa-Token 配置 (文档: https://sa-token.cc) |
- 创建测试Controller
1 |
|
- 测试运行
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Amane64!
相关推荐
评论
