15.app端satoken完整配置

最新推荐文章于 2025-06-02 09:02:46 发布
原创 最新推荐文章于 2025-06-02 09:02:46 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #数据库

文章讲述了如何新建一个名为Article的微服务,包括在ruoyi-module中创建源码、配置Nacos的seata-server.properties、设定数据源以及在ruoyi-article.yml中配置服务。同时,文章还介绍了使用Sa-Token进行权限管理,为APP用户手动添加权限,并在ArticleHomeController中通过注解进行权限验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

新建article微服务

在ruoyi-module中创建Article微服务
源码:
链接:https://pan.baidu.com/s/1OUDq_lAy3xwoTbk2MGPDGw
提取码:1111

基本配置

配置原理参见上一章:
nacos中
seata-server.properties

service.vgroupMapping.ruoyi-article-group=default

datasource.yml

  article:
    url: jdbc:mysql://192.168.0.80:3306/ry_news_article?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&rewriteBatchedStatements=true
    username: root
    password: root

ruoyi-article.yml

spring:
  datasource:
    dynamic:
      # 设置默认的数据源或者数据源组,默认值即为 master
      primary: master
      datasource:
        # 主库数据源
        master:
          driver-class-name: com.mysql.cj.jdbc.Driver
          url: ${datasource.article.url}
          username: ${datasource.article.username}
          password: ${datasource.article.password}

ruoyi-gateway.yml

        - id: ruoyi-article
          uri: lb://ruoyi-article
          predicates:
            - Path=/article/**
          filters:
            - StripPrefix=1

核心代码

com.ruoyi.common.satoken中进行权限添加,由于app端没有注册需求,所以权限直接手写,数据库读取方式可参见源码中app_pc部分。
为所有APP用户添加一个app:user权限
在这里插入图片描述

package com.ruoyi.common.satoken.core.service;

import cn.dev33.satoken.stp.StpInterface;
import com.ruoyi.common.core.enums.UserType;
import com.ruoyi.common.satoken.utils.LoginHelper;
import com.ruoyi.system.api.model.LoginUser;

import java.util.ArrayList;
import java.util.List;

/**
 * sa-token 权限管理实现类
 *
 * @author Lion Li
 */
public class SaPermissionImpl implements StpInterface {

    /**
     * 获取菜单权限列表
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        LoginUser loginUser = LoginHelper.getLoginUser();
        UserType userType = UserType.getUserType(loginUser.getUserType());
        if (userType == UserType.SYS_USER) {
            return new ArrayList<>(loginUser.getMenuPermission());
        } else if (userType == UserType.APP_USER) {
            // 其他端 自行根据业务编写
            List<String> list = new ArrayList<String>();
            list.add("app:all");

            return list;
        }
        return new ArrayList<>();
    }

    /**
     * 获取角色权限列表
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        LoginUser loginUser = LoginHelper.getLoginUser();
        UserType userType = UserType.getUserType(loginUser.getUserType());
        if (userType == UserType.SYS_USER) {
            return new ArrayList<>(loginUser.getRolePermission());
        } else if (userType == UserType.APP_USER) {
            // 其他端 自行根据业务编写
        }
        return new ArrayList<>();
    }
}

ArticleHomeController中通过@SaCheckPermission(“app:all”)注解进行验证,如果验证不通过,不允许进入注解所在的方法:
在这里插入图片描述

测试

登录成功后,会自动调用/load调用article资源:
在这里插入图片描述

如果将@SaCheckPermission(“app:all”)中的app:all替换为其他权限,则无法访问资源,权限拦截成功!

大功告成!

基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1942
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
java登录_【Java】一个登录功能也能玩出这么多花样?sa-token带你轻松搞定多地登录、单地登录、同互斥登录...
weixin_42556143的博客
03-01 2141
需求场景说起登录,你可能会不屑一顾,还有比这更简单的功能吗?获取一下用户提交参数 username + password 和数据库中一比对,有记录返回[登录成功],无记录返回[用户名或密码错误]什么,就这?当你熟练的打包、部署、启动项目开始了一天的摸鱼之后,产品经理开始坐不住了“小顺子啊,你看咱们的APP登录能不能加一个功能,就是那种……那个……一个用户登录之后,能把上一个登录的自动挤下线”此时的...
SaToken - 4. 框架配置 - 集成Redis
人生需要动态规划 学习需要贪心算法
01-15 1399
SaToken - 4. 框架配置 - 集成Redis。
Sa-Token框架配置详解:从入门到精通
最新发布
gitblog_00247的博客
06-02 577
Sa-Token框架配置详解:从入门到精通 【免费下载链接】Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 ...
Sa-Token安装与配置指南
gitblog_00809的博客
03-27 509
Sa-Token安装与配置指南 【免费下载链接】Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 项目地址:...
【Sa-Token|1】Sa-Token使用教程
颜淡慕潇
06-18 3373
Sa-Token 是一个轻量级的 Java 权限认证框架,提供了简单易用的 API 来处理登录、权限验证等功能。以下是一个详细的 Sa-Token 使用教程,涵盖基本的登录、权限管理、配置等内容。
satoken的多登录
05-21
以下是关于如何配置和实现 Sa-Token 的多登录的具体说明。 #### 1. 配置 `is-concurrent` 参数 为了支持多登录,在 `application.yml` 文件中可以设置参数 `is-concurrent` 为 `true`。该参数表示是否允许多地...
前后知识点汇总
开开心心的博客
06-09 1049
sa-token官网Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
Satoken鉴权
03-25
- 自动生成 Token 并持久化,支持多登录、踢人下线等场景 2. **权限验证** - 通过注解 `@SaCheckPermission("user:add")` 或代码 `StpUtil.hasPermission("user:delete")` 验证权限 - 支持角色验证:`@...
satoken怎么样?
04-27
- 支持多登录(如 Web、APP、小程序) - 提供 Token 生成与校验机制,示例代码中的 `logoutByTokenValue` 展示了基于 Token 的会话注销流程[^1]。 2. **权限控制** - 通过注解实现角色/权限校验(如 `@...
sa-token登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 6399
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
【Sa-Token】2、Sa-Token基本配置
热门推荐
Asurplus
08-01 20万+
我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数 配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式 1、配置文件 方式 server: # 口 port: 8080 # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name
Sa-Token如何配置以及应用案例,如何进行登录认证
2301_76890677的博客
05-27 1108
Sa-TokenSa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。用户提交namepassword参数,调用登录接口。登录成功,返回这个用户的 Token 会话凭证。用户后续的每次请求,都携带上这个 Token。服务器根据 Token 判断此会话是否登录成功。
Sa-token基本使用教程(全网最详细!!!)
国家专精特新小巨人、资深消防行业企业、国家高新技术企业、智慧消防技术实验室、准独角兽企业、浙江省电流AI技术研发中心
06-21 3159
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...
Sa-Token
weixin_44534562的博客
06-14 846
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以Sa-Token将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。Sa-Token允许你根据通配符指定泛权限,例如当一个账号拥有user*​​的权限时,user-add、user-delete、user-update都将匹配通过。Sa-Token框架的官方文档:https://sa-token.cc/doc.html#/在Sa-Token中,角色和权限可以独立验证。
Sa-Token常用方法以及整合
xundefined的博客
12-08 3429
Sa-Token常用方法以及整合
Sa-Token使用指南
weixin_74417835的博客
04-18 480
1.2 配置文件 2. 基础使用 2.1 登录认证 2.2 权限认证 3. 权限管理 3.1 角色权限配置 3.2 全局异常处理 4. 高级功能 4.1 记住我功能 4.2 会话管理 4.3 踢人下线 5.Spring Security集成 5.1 配置类 5.2 拦截器配置 6. 与Redis集成 6.1 配置类 6.2 Redis配置 7. 实际应用示例 7.1 用户登录注册 7.2 权限控制 8. 注意事项 安全性考虑性能优化异常处理最佳实践
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 6363
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值