多地登录、单地登录、同端互斥登录…… 轻松登录鉴权,并提供五种细分场景值
权限认证、角色认证、会话二级认证……适配RBAC权限模型,权限分配精细到按钮级
内置三种会话模型:全端共享Session、单端独享Session、自定义Session
一行代码实现踢人下线功能,清退违规用户,对方再次访问系统提示“已被踢下线”
封禁指定账号,使其无法登陆,还可指定解封时间,亦或永久封禁!
可扩展持久层,集成Redis、Memcached等专业缓存中间件,重启数据不丢失
三种token读取策略,适配无Cookie模式,完美兼容APP、小程序等前后台分离场景
保证多节点数据一致性,提供jwt集成和共享数据中心两种分布式会话方案
适配Gateway、ShenYu、Zuul等常见网关组件的请求拦截认证
内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以轻松搞定
基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式
为Sa-Token单独配置一个Redis实例,将权限缓存与业务缓存分离
集成jwt临时验证模块,用于短时间的权限验证
实时操作任意用户状态数据,还可临时身份切换,关键时刻让你少写N多代码
像QQ一样手机电脑可以同时在线,但是在两个手机上互斥登录
例如一个商城项目的User表和Admin表分开鉴权,互不干扰,轻松搞定一个系统多套权限体系的场景!
在已登录的会话上再次认证,保证安全性
一行代码接入 Http Basic 认证
内置六种token风格随意切换,还可自定义token生成策略
优雅的将鉴权与业务代码分离!
轻松搞定不同模块不同权限校验,还可适配Restful风格路由
提供两种token过期策略,灵活搭配使用,还可自动续签
提供方便灵活的会话查询接口,绕过API,直达数据底层,解决各种边际场景的疑难杂症
轻松适配 [记住我] 模式,重启浏览器免验证,还可指定免验证具体时长
提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密
可在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作
提供SpringMVC、WebFlux、Solon等常见web框架的starter集成包,真正的开箱即用