mirror of
https://gitee.com/dromara/sa-token.git
synced 2024-12-02 11:57:40 +08:00
二级认证-文档
This commit is contained in:
parent
16f67d16f1
commit
1ff29b47af
@ -3,7 +3,7 @@
|
||||
</p>
|
||||
<h1 align="center" style="margin: 30px 0 30px; font-weight: bold;">Sa-Token v1.20.0</h1>
|
||||
<h4 align="center">这可能是史上功能最全的 Java 权限认证框架!</h4>
|
||||
<h4 align="center">
|
||||
<p align="center">
|
||||
<a href="https://gitee.com/dromara/sa-token/stargazers"><img src="https://gitee.com/dromara/sa-token/badge/star.svg"></a>
|
||||
<a href="https://gitee.com/dromara/sa-token/members"><img src="https://gitee.com/dromara/sa-token/badge/fork.svg"></a>
|
||||
<a href="https://github.com/dromara/sa-token/stargazers"><img src="https://img.shields.io/github/stars/dromara/sa-token?style=flat-square&logo=GitHub"></a>
|
||||
@ -11,7 +11,7 @@
|
||||
<a href="https://github.com/dromara/sa-token/watchers"><img src="https://img.shields.io/github/watchers/dromara/sa-token?style=flat-square&logo=GitHub"></a>
|
||||
<a href="https://github.com/dromara/sa-token/issues"><img src="https://img.shields.io/github/issues/dromara/sa-token.svg?style=flat-square&logo=GitHub"></a>
|
||||
<a href="https://github.com/dromara/sa-token/blob/master/LICENSE"><img src="https://img.shields.io/github/license/dromara/sa-token.svg?style=flat-square"></a>
|
||||
</h4>
|
||||
</p>
|
||||
|
||||
---
|
||||
|
||||
|
@ -9,10 +9,10 @@
|
||||
- **基础**
|
||||
- [登录认证](/use/login-auth)
|
||||
- [权限认证](/use/jur-auth)
|
||||
- [Session会话](/use/session)
|
||||
- [踢人下线](/use/kick)
|
||||
- [注解式鉴权](/use/at-check)
|
||||
- [路由拦截式鉴权](/use/route-check)
|
||||
- [Session会话](/use/session)
|
||||
- [框架配置](/use/config)
|
||||
|
||||
- **深入**
|
||||
@ -23,6 +23,7 @@
|
||||
- [记住我模式](/use/remember-me)
|
||||
- [模拟他人 & 身份切换](/use/mock-person)
|
||||
- [同端互斥登录](/use/mutex-login)
|
||||
- [二级认证](/use/safe-auth)
|
||||
- [密码加密](/use/password-secure)
|
||||
- [会话治理](/use/search-session)
|
||||
- [全局侦听器](/use/global-listener)
|
||||
@ -39,13 +40,13 @@
|
||||
- [临时Token验证](/plugin/temp-token)
|
||||
|
||||
- **其它**
|
||||
- [常用类、方法](/more/common-action)
|
||||
- [常见问题排查](/more/common-questions)
|
||||
- [更新日志](/more/update-log)
|
||||
- [友情链接](/more/link)
|
||||
- [推荐公众号](/more/tj-gzh)
|
||||
|
||||
- **附录**
|
||||
- [常用类、方法](/more/common-action)
|
||||
- [常见问题排查](/more/common-questions)
|
||||
- [Sa-Token认证流程图](/fun/auth-flow)
|
||||
- [未登录场景值详解](/fun/not-login-scene)
|
||||
- [Token有效期详解](/fun/token-timeout)
|
||||
|
50
sa-token-doc/doc/use/safe-auth.md
Normal file
50
sa-token-doc/doc/use/safe-auth.md
Normal file
@ -0,0 +1,50 @@
|
||||
# 二级认证
|
||||
|
||||
在某些敏感操作下,我们需要对已登录的会话进行二次验证
|
||||
|
||||
比如 Gitee 的仓库删除操作,虽然我们已经登录了账号,当我们点击 **[删除]** 按钮时,还是需要再次输入一遍密码,这么做主要为了两点:
|
||||
|
||||
1. 保证操作者是当前账号本人
|
||||
2. 增加操作步骤,防止误删除重要数据
|
||||
|
||||
这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。
|
||||
|
||||
|
||||
---
|
||||
|
||||
## 具体API
|
||||
|
||||
在`Sa-Token`中进行二级认证非常简单,只需要使用以下API:
|
||||
|
||||
``` java
|
||||
// 在当前会话 开启二级认证
|
||||
StpUtil.openSafe(120);
|
||||
|
||||
// 获取:当前会话是否处于二级认证时间内
|
||||
StpUtil.isSafe();
|
||||
|
||||
// 检查当前会话是否已通过二级认证,如未通过则抛出异常
|
||||
StpUtil.checkSafe();
|
||||
|
||||
// 获取当前会话的二级认证剩余有效时间 (单位: 秒, 返回-2代表尚未通过二级认证)
|
||||
StpUtil.getSafeTime();
|
||||
|
||||
// 在当前会话 结束二级认证
|
||||
StpUtil.closeSafe();
|
||||
```
|
||||
|
||||
|
||||
## 使用注解进行二级认证
|
||||
在一个方法上使用 `@SaCheckSafe` 注解,可以在代码进入之前此方法之前进行一次二级认证
|
||||
``` java
|
||||
// 二级认证:必须二级认证之后才能进入该方法
|
||||
@SaCheckSafe
|
||||
@RequestMapping("add")
|
||||
public String add() {
|
||||
return "用户增加";
|
||||
}
|
||||
```
|
||||
|
||||
详细使用方法可参考:[注解鉴权](/use/at-check),此处不再赘述
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user