一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、SSO 单点登录、OAuth2.0 统一认证
Go to file
2022-09-23 18:31:59 +08:00
.gitee 修改 issue 模板 2022-06-18 10:09:30 +08:00
.github 修改 issue 模板 2022-06-18 10:09:30 +08:00
sa-token-core fix: deprecated methods description typos 2022-09-20 11:30:47 +08:00
sa-token-demo v1.31.0 update 2022-09-08 10:38:56 +08:00
sa-token-doc 完善文档 2022-09-23 18:31:59 +08:00
sa-token-plugin 修复错别字 2022-09-22 15:51:16 +08:00
sa-token-starter 账号封禁模块新增服务指定功能 2022-09-07 01:57:28 +08:00
sa-token-test Fixing again, the indentation issue. 2022-09-18 22:09:43 +05:00
.gitignore v1.30.0.RC up 2022-05-01 13:34:46 +08:00
LICENSE v1.23.0 更新 2021-07-19 01:23:35 +08:00
mvn clean.bat 调整clean项目 2022-08-28 14:59:15 +08:00
mvn test.bat 增加 mvn test.bat 脚本 2022-08-31 17:06:28 +08:00
pom.xml v1.31.0 update 2022-09-08 10:38:56 +08:00
README.md 优化readme 2022-09-22 19:07:28 +08:00

logo

Sa-Token v1.31.0

一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!


前言:

Sa-Token 介绍

Sa-Token 是一个轻量级 Java 权限认证框架主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。

登录认证示例:

// 会话登录参数指定在当前客户端登录的账号id
StpUtil.login(10001);

// 会话校验:在需要校验登录处调用以下方法,如果会话未登录会抛出 `NotLoginException` 异常
StpUtil.checkLogin();

// 会话注销:在当前客户端退出已登录的会话
StpUtil.logout();

踢人下线:

// 将账号id为 10077 的会话踢下线 
StpUtil.kickout(10077);

权限认证示例:

// 注解鉴权:只有具备 `user:add` 权限的会话才可以进入方法
@SaCheckPermission("user:add")
public String insert(SysUser user) {
    // ... 
    return "用户增加";
}

路由拦截鉴权:

// 根据路由划分模块,不同模块不同鉴权 
registry.addInterceptor(new SaInterceptor(handler -> {
	SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
	SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
	SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
	SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
	SaRouter.match("/notice/**", r -> StpUtil.checkPermission("notice"));
	// 更多模块... 
})).addPathPatterns("/**");

Sa-Token 功能模块一览

Sa-Token 目前主要五大功能模块登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。

  • 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录
  • 权限认证 —— 权限认证、角色认证、会话二级认证
  • Session会话 —— 全端共享Session、单端独享Session、自定义Session
  • 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线
  • 账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁
  • 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件重启数据不丢失
  • 分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案
  • 微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证
  • 单点登录 —— 内置三种单点登录模式无论是否跨域、是否共享Redis都可以搞定
  • OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务支持openid模式
  • 二级认证 —— 在已登录的基础上再次认证,保证安全性
  • Basic认证 —— 一行代码接入 Http Basic 认证
  • 独立Redis —— 将权限缓存与业务缓存分离
  • 临时Token认证 —— 解决短时间的Token授权问题
  • 模拟他人账号 —— 实时操作任意用户状态数据
  • 临时身份切换 —— 将会话身份临时切换为其它账号
  • 前后台分离 —— APP、小程序等不支持Cookie的终端
  • 同端互斥登录 —— 像QQ一样手机电脑同时在线但是两个手机上互斥登录
  • 多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权
  • Token风格定制 —— 内置六种Token风格还可自定义Token生成策略、自定义Token前缀
  • 注解式鉴权 —— 优雅的将鉴权与业务代码分离
  • 路由拦截式鉴权 —— 根据路由拦截鉴权可适配restful模式
  • 自动续签 —— 提供两种Token过期策略灵活搭配使用还可自动续签
  • 会话治理 —— 提供方便灵活的会话查询接口
  • 记住我模式 —— 适配[记住我]模式,重启浏览器免验证
  • 密码加密 —— 提供密码加密模块可快速MD5、SHA1、SHA256、AES、RSA加密
  • 全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作
  • 开箱即用 —— 提供SpringMVC、WebFlux等常见web框架starter集成包真正的开箱即用

功能结构图:

sa-token-js

Sa-Token-SSO 单点登录

Sa-Token-SSO 由简入难划分为三种模式,解决不同架构下的 SSO 接入问题:

系统架构 采用模式 简介 文档链接
前端同域 + 后端同 Redis 模式一 共享Cookie同步会话 文档示例
前端不同域 + 后端同 Redis 模式二 URL重定向传播会话 文档示例
前端不同域 + 后端 不同Redis 模式三 Http请求获取会话 文档示例
  1. 前端同域:就是指多个系统可以部署在同一个主域名之下,比如:c1.domain.comc2.domain.comc3.domain.com
  2. 后端同Redis就是指多个系统可以连接同一个Redis。PS这里并不需要把所有项目的数据都放在同一个Redis中Sa-Token提供了 [权限缓存与业务缓存分离] 的解决方案,详情戳:Alone独立Redis插件
  3. 如果既无法做到前端同域也无法做到后端同Redis那么只能走模式三Http请求获取会话Sa-Token对SSO提供了完整的封装你只需要按照示例从文档上复制几段代码便可以轻松集成

Sa-Token-OAuth2 授权认证

Sa-OAuth2 模块分为四种授权模式,解决不同场景下的授权需求

授权模式 简介
授权码Authorization Code OAuth2.0 标准授权步骤Server 端向 Client 端下放 Code 码Client 端再用 Code 码换取授权 Token
隐藏式Implicit 无法使用授权码模式时的备用选择Server 端使用 URL 重定向方式直接将 Token 下放到 Client 端页面
密码式Password Client直接拿着用户的账号密码换取授权 Token
客户端凭证Client Credentials Server 端针对 Client 级别的 Token代表应用自身的资源授权

详细参考文档:http://sa-token.dev33.cn/doc/index.html#/oauth2/readme

使用 Sa-Token 的开源项目

  • [ Sa-Plus ]:一个基于 SpringBoot 架构的快速开发框架,内置代码生成器。

  • [ RuoYi-Vue-Plus ]重写RuoYi-Vue所有功能 集成 Sa-Token+Mybatis-Plus+Jackson+Xxl-Job+knife4j+Hutool+OSS 定期同步

  • [ RuoYi-Cloud-Plus ]重写RuoYi-Cloud所有功能 整合 SpringCloudAlibaba Dubbo3.0 Sa-Token Mybatis-Plus MQ OSS ES Xxl-Job Docker 全方位升级 定期同步

  • [ EasyAdmin ]一个基于SpringBoot2 + Sa-Token + Mybatis-Plus + Snakerflow + Layui 的后台管理系统,灵活多变可前后端分离,也可单体,内置代码生成器、权限管理、工作流引擎等

  • [ YC-Framework ]:致力于打造一款优秀的分布式微服务解决方案。

  • [ Pig-Satoken ]:重写 Pig 授权方式为 Sa-Token其他代码不变。

更对开源案例可参考:Awesome-Sa-Token

友情链接

  • [ OkHttps ]:轻量级 http 通信框架API无比优雅支持 WebSocket、Stomp 协议

  • [ Bean Searcher ]:专注高级查询的只读 ORM使一行代码实现复杂列表检索

  • [ Snowy ]:小诺快速开发平台,同时拥有 Layui、Vue、SpringCloud 三个版本。

  • [ Jpom ]:简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件。

  • [ TLog ]:一个轻量级的分布式日志标记追踪神器。

  • [ hippo4j ]:强大的动态线程池框架,附带监控报警功能。

知识星球

交流群

QQ交流群496757342 点击加入

微信交流群:

微信群

(扫码添加微信备注sa-token邀您加入群聊)