偗长

Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址：ht...

偗长

一、需求分析 之前的章节中，我们学习了 踢人下线 和 强制注销 功能，用于清退违规账号。在部分场景下，我们还需要将其 账号封禁，以防止其再次登录。 Sa-Token 是一个轻...

偗长

一、需求分析 如果你经常使用腾讯QQ，就会发现它的登录有如下特点：它可以手机电脑同时在线，但是不能在两个手机上同时登录一个账号。 同端互斥登录，指的就是：像腾讯QQ一样，在同...

偗长

一、需求分析 在某些敏感操作下，我们需要对已登录的会话进行二次验证。 比如代码托管平台的仓库删除操作，尽管我们已经登录了账号，当我们点击 [删除] 按钮时，还是需要再次输入一...

偗长

一、架构分析 目前绝大多数系统都已经采用 “前后端分离” 架构来设计了，传统的Session模式鉴权也不再适合这种架构（或者需要额外写很多的代码来专门适配）。 Sa-Toke...

偗长

一、需求分析 在前文，我们详细的讲述了在 Sa-Token 如何使用注解进行权限认证，注解鉴权虽然方便，却并不适合所有鉴权场景。 假设有如下需求：项目中所有接口均需要登录认证...

偗长

一、需求 在企业级项目中，踢人下线是一个很常见的需求，如果要设计比较完善的话，至少需要以下功能点： 可以根据用户 userId 踢出指定会话，对方再次访问系统会被提示：您已被...

偗长

一、设计思路 所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校...

偗长

一、设计思路 对于一些登录之后才能访问的接口（例如：查询我的账号资料），我们通常的做法是增加一层接口校验： 如果校验通过，则：正常返回数据。 如果校验未通过，则：抛出异常，告...

偗长

spring boot 配置sa-token 前言 sa-token一个国产的，权限认证框架。 功能上类似Apache Shiro、Spring Security等。但是更加...

偗长

1.轻量级HTTP客户端框架 - Forest v1.5.6 2.轻量级Kotlin异步Web框架 - ClooudoptNext v3.0.2.0 3.微型JSON框架 -...

偗长

框架介绍 Sa-Token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、分布式Session会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针...

偗长

前言 在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。 但同时这...