public/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2026-05-14 12:52:08 +08:00
Code Issues Packages Projects Releases Wiki Activity

优化文档

Browse Source
This commit is contained in:
click33
2021-10-11 23:44:34 +08:00
parent 8a72c69474
commit 17235e0d2c
10 changed files with 45 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
README.md
View File

@@ -20,6 +20,10 @@
- 我们将会尽力讲解每个功能的设计原因、应用场景,用心阅读文档,你学习到的将不止是 `Sa-Token` 框架本身,更是绝大多数场景下权限设计的最佳实践。 - 我们将会尽力讲解每个功能的设计原因、应用场景,用心阅读文档,你学习到的将不止是 `Sa-Token` 框架本身,更是绝大多数场景下权限设计的最佳实践。
- 注:学习测试请拉取 master 分支dev 为正在开发的分支,有很多特性并不稳定。
- 开源不易,点个 star 鼓励一下吧!
## Sa-Token 介绍 ## Sa-Token 介绍
**Sa-Token** 是一个轻量级 Java 权限认证框架,主要解决:**`登录认证`**、**`权限认证`**、**`Session会话`**、**`单点登录`**、**`OAuth2.0`**、**`微服务网关鉴权`** **Sa-Token** 是一个轻量级 Java 权限认证框架,主要解决:**`登录认证`**、**`权限认证`**、**`Session会话`**、**`单点登录`**、**`OAuth2.0`**、**`微服务网关鉴权`**

2
sa-token-demo/sa-token-demo-springboot/src/main/java/com/pj/current/NotFoundHandle.java
View File

@@ -25,8 +25,6 @@ public class NotFoundHandle implements ErrorController {
@RequestMapping("/error") @RequestMapping("/error")
public Object error(HttpServletRequest request, HttpServletResponse response) throws IOException { public Object error(HttpServletRequest request, HttpServletResponse response) throws IOException {
// response.sendError(200);
System.out.println("--------------------大闸蟹");
response.setStatus(200); response.setStatus(200);
return SaResult.get(404, "not found", null); return SaResult.get(404, "not found", null);
} }

9
sa-token-demo/sa-token-demo-springboot/src/main/java/com/pj/satoken/SaTokenConfigure.java
View File

@@ -22,7 +22,7 @@ import cn.dev33.satoken.strategy.SaStrategy;
*/ */
@Configuration @Configuration
public class SaTokenConfigure implements WebMvcConfigurer { public class SaTokenConfigure implements WebMvcConfigurer {
/** /**
* 注册Sa-Token 的拦截器,打开注解式鉴权功能 * 注册Sa-Token 的拦截器,打开注解式鉴权功能
*/ */
@@ -43,10 +43,9 @@ public class SaTokenConfigure implements WebMvcConfigurer {
.addInclude("/**")// .addExclude("/favicon.ico") .addInclude("/**")// .addExclude("/favicon.ico")
// 认证函数: 每次请求执行 // 认证函数: 每次请求执行
.setAuth(r -> { .setAuth(obj -> {
// System.out.println("---------- sa全局认证"); // System.out.println("---------- sa全局认证 " + SaHolder.getRequest().getRequestPath());
// SaRouter.match("/test/test", () -> new Object());
}) })
// 异常处理函数:每次认证函数发生异常时执行此函数 // 异常处理函数:每次认证函数发生异常时执行此函数

12
sa-token-doc/doc/micro/gateway-auth.md
View File

@@ -82,15 +82,15 @@ public class SaTokenConfigure {
// 开放地址 // 开放地址
.addExclude("/favicon.ico") .addExclude("/favicon.ico")
// 鉴权方法:每次访问进入 // 鉴权方法:每次访问进入
.setAuth(r -> { .setAuth(obj -> {
// 登录验证 -- 拦截所有路由,并排除/user/doLogin 用于开放登录 // 登录验证 -- 拦截所有路由,并排除/user/doLogin 用于开放登录
SaRouter.match("/**", "/user/doLogin", () -> StpUtil.checkLogin()); SaRouter.match("/**", "/user/doLogin", r -> StpUtil.checkLogin());
// 权限认证 -- 不同模块, 校验不同权限 // 权限认证 -- 不同模块, 校验不同权限
SaRouter.match("/user/**", () -> StpUtil.checkPermission("user")); SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
SaRouter.match("/admin/**", () -> StpUtil.checkPermission("admin")); SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
SaRouter.match("/goods/**", () -> StpUtil.checkPermission("goods")); SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
SaRouter.match("/orders/**", () -> StpUtil.checkPermission("orders")); SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
// ... // ...
}) })

2
sa-token-doc/doc/micro/id-token.md
View File

@@ -102,7 +102,7 @@ public class SaTokenConfigure implements WebMvcConfigurer {
return new SaServletFilter() return new SaServletFilter()
.addInclude("/**") .addInclude("/**")
.addExclude("/favicon.ico") .addExclude("/favicon.ico")
.setAuth(r -> { .setAuth(obj -> {
// 校验 Id-Token 身份凭证 —— 以下两句代码可简化为SaIdUtil.checkCurrentRequestToken(); // 校验 Id-Token 身份凭证 —— 以下两句代码可简化为SaIdUtil.checkCurrentRequestToken();
String token = SaHolder.getRequest().getHeader(SaIdUtil.ID_TOKEN); String token = SaHolder.getRequest().getHeader(SaIdUtil.ID_TOKEN);
SaIdUtil.checkToken(token); SaIdUtil.checkToken(token);

25
sa-token-doc/doc/more/update-log.md
View File

@@ -1,6 +1,31 @@
# 更新日志 # 更新日志
### 2021-10-11 @v1.27.0
- 升级:增强 SaRouter 链式匹配能力 **[重要]**
- 新增:新增插件 Thymeleaf 标签方言 **[重要]**
- 新增:@SaCheckPermission 增加 orRole 字段用于权限角色“双重or”匹配 **[重要]**
- 升级Cookie模式增加 `secure``httpOnly``sameSite`等属性的配置 **[重要]**
- 重构重构SSO三种模式抽离出统一的认证中心 **[重要]**
- 新增:新增 SaStrategy 策略类,方便内部逻辑按需重写 **[重要]**
- 新增:临时认证模块新增 deleteToken 方法用于回收 Token
- 新增:新增 kickout、replaced 等注销会话的方法,更灵活的控制会话周期 **[重要]**
- 新增权限认证增加API`StpUtil.hasPermissionAnd``StpUtil.hasPermissionOr`
- 新增角色认证增加API`StpUtil.hasRoleAnd``StpUtil.hasRoleOr`
- 新增:新增 `StpUtil.getRoleList()``StpUtil.getPermissionList()` 方法
- 新增:新增 StpLogic 自动注入特性,可快速方便的扩展 StpLogic 对象
- 优化:优化同端互斥登录逻辑,如果登录时没有指定设备标识,则默认顶替所有设备下线
- 优化:在未登录时调用 hasRole 和 hasPermission 不再抛出异常而是返回false
- 升级:升级注解鉴权算法,并提供更简单的重写方式
- 文档:新增常见报错排查,方便快速排查异常报错
- 文档文档新增SSO单点登录与OAuth2技术选型对比
- 破坏式更新:
- [向下兼容] 废弃 SaTokenAction 接口,替代方案: SaStrategy
- [向下兼容] 移除 `StpUtil.logoutByLoginId()` 更换为 `StpUtil.kickout()`;
- [不向下兼容] 侦听器 doLogoutByLoginId 与 doReplaced 方法移除 device 参数
- [不向下兼容] 侦听器 doLogoutByLoginId 方法重命名为 doKickout
### 2021-9-2 @v1.26.0 ### 2021-9-2 @v1.26.0
- 优化:优化单点登录文档 - 优化:优化单点登录文档
- 新增:新增 `Http Basic` 认证 **[重要]** - 新增:新增 `Http Basic` 认证 **[重要]**

4
sa-token-doc/doc/sso/sso-custom-login.md
View File

@@ -24,7 +24,7 @@ public class SaTokenConfigure implements WebMvcConfigurer {
return new SaServletFilter() return new SaServletFilter()
.addInclude("/**") .addInclude("/**")
.addExclude("/sso/*", "/favicon.ico") .addExclude("/sso/*", "/favicon.ico")
.setAuth(r -> { .setAuth(obj -> {
if(StpUtil.isLogin() == false) { if(StpUtil.isLogin() == false) {
String back = SaFoxUtil.joinParam(SaHolder.getRequest().getUrl(), SpringMVCUtil.getRequest().getQueryString()); String back = SaFoxUtil.joinParam(SaHolder.getRequest().getUrl(), SpringMVCUtil.getRequest().getQueryString());
SaHolder.getResponse().redirect("/sso/login?back=" + SaFoxUtil.encodeUrl(back)); SaHolder.getResponse().redirect("/sso/login?back=" + SaFoxUtil.encodeUrl(back));
@@ -50,7 +50,7 @@ public class SaTokenConfigure implements WebMvcConfigurer {
return new SaServletFilter() return new SaServletFilter()
.addInclude("/**") .addInclude("/**")
.addExclude("/sso/*", "/favicon.ico") .addExclude("/sso/*", "/favicon.ico")
.setAuth(r -> { .setAuth(obj -> {
if(StpUtil.isLogin() == false) { if(StpUtil.isLogin() == false) {
// 与前端约定好code=401时代表会话未登录 // 与前端约定好code=401时代表会话未登录
SaRouter.back(SaResult.ok().setCode(401)); SaRouter.back(SaResult.ok().setCode(401));

2
sa-token-doc/doc/start/webflux-example.md
View File

@@ -58,7 +58,7 @@ public class SaTokenConfigure {
// 指定 [放行路由] // 指定 [放行路由]
.addExclude("/favicon.ico") .addExclude("/favicon.ico")
// 指定[认证函数]: 每次请求执行 // 指定[认证函数]: 每次请求执行
.setAuth(r -> { .setAuth(obj -> {
System.out.println("---------- sa全局认证"); System.out.println("---------- sa全局认证");
// SaRouter.match("/test/test", () -> StpUtil.checkLogin()); // SaRouter.match("/test/test", () -> StpUtil.checkLogin());
}) })

2
sa-token-doc/doc/up/basic-auth.md
View File

@@ -49,7 +49,7 @@ public SaResult test3() {
public SaServletFilter getSaServletFilter() { public SaServletFilter getSaServletFilter() {
return new SaServletFilter() return new SaServletFilter()
.addInclude("/**").addExclude("/favicon.ico") .addInclude("/**").addExclude("/favicon.ico")
.setAuth(r -> { .setAuth(obj -> {
SaRouter.match("/test/**", () -> SaBasicUtil.check("sa:123456")); SaRouter.match("/test/**", () -> SaBasicUtil.check("sa:123456"));
}); });
} }

2
sa-token-doc/doc/up/global-filter.md
View File

@@ -39,7 +39,7 @@ public class SaTokenConfigure {
.addInclude("/**").addExclude("/favicon.ico") .addInclude("/**").addExclude("/favicon.ico")
// 认证函数: 每次请求执行 // 认证函数: 每次请求执行
.setAuth(r -> { .setAuth(obj -> {
System.out.println("---------- 进入Sa-Token全局认证 -----------"); System.out.println("---------- 进入Sa-Token全局认证 -----------");
// 登录验证 -- 拦截所有路由,并排除/user/doLogin 用于开放登录 // 登录验证 -- 拦截所有路由,并排除/user/doLogin 用于开放登录