Sa-Token

Sa-Tokenv1.28.0

一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!

QQ交流群: 614714762 点击加入

微信交流群:扫码加入 (请备注: sa)

支持 ⚡ 特性

登录认证

多地登录、单地登录、同端互斥登录…… 轻松登录鉴权,并提供五种细分场景值

权限认证

权限认证、角色认证、会话二级认证……适配RBAC权限模型,权限分配精细到按钮级

Session会话

内置三种会话模型:全端共享Session、单端独享Session、自定义Session

踢人下线

一行代码实现踢人下线功能,清退违规用户,对方再次访问系统提示“已被踢下线”

账号封禁

封禁指定账号,使其无法登陆,还可指定解封时间,亦或永久封禁!

Redis集成

可扩展持久层,集成Redis、Memcached等专业缓存中间件,重启数据不丢失

前后台分离

三种token读取策略,适配无Cookie模式,完美兼容APP、小程序等前后台分离场景

分布式会话

保证多节点数据一致性,提供jwt集成和共享数据中心两种分布式会话方案

微服务网关鉴权

适配Gateway、ShenYu、Zuul等常见网关组件的请求拦截认证

单点登录

内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以轻松搞定

OAuth2.0

基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式

Alone独立Redis

为Sa-Token单独配置一个Redis实例,将权限缓存与业务缓存分离

临时Token验证

集成jwt临时验证模块,用于短时间的权限验证

临时身份切换

实时操作任意用户状态数据,还可临时身份切换,关键时刻让你少写N多代码

同端互斥登录

像QQ一样手机电脑可以同时在线,但是在两个手机上互斥登录

多账号体系认证

例如一个商城项目的User表和Admin表分开鉴权,互不干扰,轻松搞定一个系统多套权限体系的场景!

二级认证

在已登录的会话上再次认证,保证安全性

Http Basic 认证

一行代码接入 Http Basic 认证

定制Token风格

内置六种token风格随意切换,还可自定义token生成策略

注解式鉴权

优雅的将鉴权与业务代码分离!

路由拦截式鉴权

轻松搞定不同模块不同权限校验,还可适配Restful风格路由

自动续签

提供两种token过期策略,灵活搭配使用,还可自动续签

会话治理

提供方便灵活的会话查询接口,绕过API,直达数据底层,解决各种边际场景的疑难杂症

记住我模式

轻松适配 [记住我] 模式,重启浏览器免验证,还可指定免验证具体时长

密码加密

提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密

全局侦听器

可在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作

开箱即用

提供SpringMVC、WebFlux、Solon等常见web框架的starter集成包,真正的开箱即用

有了Sa-Token,你所有的权限认证问题,都不再是问题!

正在使用 Sa-Token 的公司 / 机构

(如果您的项目也使用了 Sa-Token,您可以 在此 提交)