Sa-Token 多账号认证:同时为系统的 Admin 账号和 User 账号提供鉴权操作
![省长[机智]](https://avatar-static.segmentfault.com/720/378/720378990-5ff0a339eb367_big64)
2023-07-24
阅读 5 分钟
947Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁
2023-07-17
阅读 7 分钟
594Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。Gitee 开源地址:[链接]
使用 Sa-Token 实现不同的登录模式:单地登录、多地登录、同端互斥登录
2023-07-10
阅读 4 分钟
1.2k一、需求分析如果你经常使用腾讯QQ,就会发现它的登录有如下特点:它可以手机电脑同时在线,但是不能在两个手机上同时登录一个账号。同端互斥登录,指的就是:像腾讯QQ一样,在同一类型设备上只允许单地点登录,在不同类型设备上允许同时在线。动态演示图:Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、...
对敏感操作的二次认证 —— 详解 Sa-Token 二级认证
2023-07-05
阅读 6 分钟
817一、需求分析在某些敏感操作下,我们需要对已登录的会话进行二次验证。比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击 [删除] 按钮时,还是需要再次输入一遍密码,这么做主要为了两点:保证操作者是当前账号本人。增加操作步骤,防止误删除重要数据。这就是我们本篇要讲的 —— 二级认证,即:在已...
使用 Sa-Token 实现 [记住我] 模式登录、七天免登录
2023-06-19
阅读 5 分钟
584如图所示,一般网站的登录界面都会有一个 [记住我] 按钮,当你勾选它登录后,即使你关闭浏览器再次打开网站,也依然会处于登录状态,无须重复验证密码:
前后端分离架构下使用 Sa-Token 完成登录认证
2023-06-05
阅读 6 分钟
1.2k目前绝大多数系统都已经采用 “前后端分离” 架构来设计了,传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。
一文详解 Sa-Token 中的 SaSession 对象
2023-05-30
阅读 4 分钟
1.2kSa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
SpringBoot 使用 Sa-Token 完成路由拦截鉴权
2023-05-22
阅读 8 分钟
1.9k如果我们对项目所有接口都加上 @SaCheckLogin 注解,会显得非常冗余且没有必要,在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式,那么在 Sa-Token 怎么实现路由拦截鉴权呢?
SpringBoot 使用 Sa-Token 完成注解鉴权功能
2023-05-15
阅读 8 分钟
1.2kSa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。Gitee 开源地址:[链接]
使用 Sa-Token 完成踢人下线功能
2023-05-09
阅读 6 分钟
777可以只踢出一个账号某一个端的会话,其他端不受影响。例如在某电商APP上可以看到当前账号共在几个手机上登录,并注销指定端的会话,当前端不受影响。
SpringBoot 使用 Sa-Token 完成权限认证
2023-04-25
阅读 9 分钟
1.5k一、设计思路所谓权限认证,核心逻辑就是判断一个账号是否拥有指定权限:有,就让你通过。没有?那么禁止访问!深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。 例如:当前账号拥有权限码集合 ["user-add", "user-delete", "user-get"...
SpringBoot 项目使用 Sa-Token 完成登录认证
2023-03-30
阅读 10 分钟
2.5k一、设计思路对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过,则:抛出异常,告知其需要先进行登录。那么,判断会话是否登录的依据是什么?我们先来简单分析一下登录访问流程:用户提交 name + password 参数,调用登录...
使用 Sa-Token 解决 WebSocket 握手身份认证
2022-02-14
阅读 10 分钟
2.7k相比于 Http 的单项通信方式,WebSocket 可以从服务器向浏览器主动推送消息,这一特性可以帮助我们完成诸如 订单消息推送、IM实时聊天 等一些特定业务。
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!
2021-09-13
阅读 5 分钟
4.7kSa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。
Sa-Token v1.20.0 发布,新增临时Token认证
2021-06-17
阅读 1 分钟
2.8kSa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、分布式Session会话、单点登录、OAuth2.0 等一系列权限相关问题。
shiro太复杂?快来试试这个轻量级权限认证框架!
2021-03-15
阅读 3 分钟
1.4k在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。
浅谈踢人下线的设计思路!(附代码实现方案)
2021-01-21
阅读 3 分钟
3.1k本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思路,如有不足之处还请各位大佬轻喷!
java中如何踢人下线?封禁某个账号后使其会话立即掉线!
2021-01-19
阅读 2 分钟
1.1k需求场景封禁账号是一个比较常见的业务需求,尤其是在论坛、社区类型的项目中,当出现了违规用户时我们需要将其账号立即封禁。常规的设计思路是:在设计用户表时增加一个状态字段,例如:status,其值为1时代表账号正常,其值为0时代表账号已被封禁。当我们需要封禁一个账号时,只需要将其账号的status值修改为0即可,对...
一个登录功能也能玩出这么多花样?sa-token带你轻松搞定多地登录、单地登录、同端互斥登录
2021-01-15
阅读 3 分钟
3.3k需求场景说起登录,你可能会不屑一顾,还有比这更简单的功能吗?获取一下用户提交参数 username + password 和数据库中一比对,有记录返回[登录成功],无记录返回[用户名或密码错误]什么,就这?当你熟练的打包、部署、启动项目开始了一天的摸鱼之后,产品经理开始坐不住了“小顺子啊,你看咱们的APP登录能不能加一个功能...
初识sa-token,一行代码搞定登录授权!
2021-01-13
阅读 2 分钟
1.7k在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。