史上功能最全的Java权限认证框架！

大家好，我是 Java 陈序员。权限认证是我们日常开发绕不过的话题，这是因为我们的应用程序需要防护，防止被窜入和攻击。
在 Java 后端开发中，实现权限认证有很多种方案可以选择，一个拦截器、过滤器也许就可以轻松搞定。当然，现在也有很多成熟的框架，供我们选择。轻量的 Shiro,Spring 家族的 SpringSecurity,是目前比较流行的框架。当然，二者孰优孰劣，仁者见仁智者见智！
随着业务的复杂和系统功能架构的演进，权限认证不再仅仅是登录授权的常规操作。而是要考虑到多种多样的场景，单点登录、前后端分离、记住密码、踢人下线等等。
今天要介绍的项目是史上功能最全的 Java 权限认证框架 —— Sa-Token.涵盖各种权限认证场景，有完善的文档和 SDK,可以轻松的集成到我们项目中使用！当然，也是我们可以学习的优秀开源项目！
项目介绍

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、单点登录、OAuth2.0、分布式 Session 会话、微服务网关鉴权等一系列权限相关问题。
目前已集成——登录认证、权限认证、分布式 Session 会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis 集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式 token 生成、自动续签、同端互斥登录、会话治理、密码加密、jwt 集成、Spring 集成、WebFlux 集成。
项目地址：

1. https://github.com/dromara/Sa-Token

复制代码

在线文档：

1. https://sa-token.cc/

复制代码

功能介绍

Sa-Token 目前主要五大功能模块：登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。

• 登录认证：多端登录、单端登录、同端互斥登录、七天免登录等多种登录策略只需改个配置即可完成
  
• 权限认证：权限认证、角色认证、会话二级认证、注解鉴权、路由鉴权等多种姿势灵活鉴权
  
• 单点登录：同域、跨域、共享 Redis、跨 Redis、前后端一体、前后端分离等提供各种架构下的 SSO 接入方案
  
• OAuth2.0：轻松搭建 OAuth2.0 认证中心，支持四种授权模式，支持 openid 授权机制，支持二次扩展开发
  
• 微服务鉴权：分布式 Session 会话、网关统一鉴权、RPC调用鉴权等，提供开箱即用的微服务认证方案
  

SpringBoot 环境集成

项目依赖

1. <dependency>
2.     <groupId>cn.dev33</groupId>
3.     <artifactId>sa-token-spring-boot-starter</artifactId>
4.     <version>1.37.0</version>
5. </dependency>

复制代码

配置文件

1. sa-token:
2.     # token 名称（同时也是 cookie 名称）
3.     token-name: satoken
4.     # token 有效期（单位：秒） 默认30天，-1 代表永久有效
5.     timeout: 2592000
6.     # token 最低活跃频率（单位：秒），如果 token 超过此时间没有访问系统就会被冻结，默认-1 代表不限制，永不冻结
7.     active-timeout: -1
8.     # 是否允许同一账号多地同时登录 （为 true 时允许一起登录, 为 false 时新登录挤掉旧登录）
9.     is-concurrent: true
10.     # 在多人登录同一账号时，是否共用一个 token （为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token）
11.     is-share: true
12.     # token 风格（默认可取值：uuid、simple-uuid、random-32、random-64、random-128、tik）
13.     token-style: uuid
14.     # 是否输出操作日志
15.     is-log: true

复制代码

代码实现

登录功能实现

1. public String doLogin(String username, String password){
2.     // 此处仅作模拟示例，真实项目需要从数据库中查询数据进行比对
3.     if("admin".equals(username) && "admin".equals(password)) {
4.         StpUtil.login(10001);
5.         return "登录成功";
6.     }
7.     return "登录失败";
8. }

复制代码

判断是否登录

1. public String isLogin() {
2.     return "当前会话是否登录：" + StpUtil.isLogin();
3. }

复制代码

最后

推荐的开源项目已经收录到 GitHub 项目，欢迎 Star：

1. https://github.com/chenyl8848/great-open-source-project

复制代码

或者访问网站，进行在线浏览：

1. https://chencoding.top:8090/#/

复制代码

大家的点赞、收藏和评论都是对作者的支持，如文章对你有帮助还请点赞转发支持下，谢谢！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！