diff --git a/sa-token-doc/doc/_sidebar.md b/sa-token-doc/doc/_sidebar.md index fb978ecd..ed200a01 100644 --- a/sa-token-doc/doc/_sidebar.md +++ b/sa-token-doc/doc/_sidebar.md @@ -7,8 +7,8 @@ - [在WebFlux环境集成](/start/webflux-example) - **基础** - - [登录验证](/use/login-auth) - - [权限验证](/use/jur-auth) + - [登录认证](/use/login-auth) + - [权限认证](/use/jur-auth) - [Session会话](/use/session) - [踢人下线](/use/kick) - [注解式鉴权](/use/at-check) diff --git a/sa-token-doc/doc/more/tj-gzh.md b/sa-token-doc/doc/more/tj-gzh.md index 454f33d6..bdb7adb2 100644 --- a/sa-token-doc/doc/more/tj-gzh.md +++ b/sa-token-doc/doc/more/tj-gzh.md @@ -7,6 +7,22 @@ + + + + + + + + -
+ + Java爱好者 + 分享Java开发编程资源和Java技术文章 + ----
+ + IT大咖说 + 大咖干货,不再错过。 + Java编程 @@ -27,7 +43,6 @@ 程序员大神 有一个在程序员圈混了10年的老程序员, 分享程序员相关的精选内容教程
diff --git a/sa-token-doc/doc/start/download.md b/sa-token-doc/doc/start/download.md index f5f2c07c..30799db4 100644 --- a/sa-token-doc/doc/start/download.md +++ b/sa-token-doc/doc/start/download.md @@ -3,10 +3,12 @@ ------ ## Maven依赖 -在项目中直接通过 `pom.xml` 导入 `sa-token` 的依赖即可: +在项目中直接通过 `pom.xml` 引入 `sa-token` 的依赖即可(四选一): + +如果你使用的框架基于 ServletAPI 构建( `SpringMVC`、`SpringBoot`、`Zuul`等 ),请引入此包 ``` xml @@ -17,7 +19,7 @@ ``` -注:此依赖适合在 Reactor模式 的web框架中导入(例如`Netty`、`WebFlux`等),如果您的项目基于 ServletAPI (`SpringMVC`、`SpringBoot`等),请以前者为准 +注:如果你使用的框架基于 Reactor 模型构建(`Netty`、`WebFlux`、`Soul`、`SC Gateway`等),请引入此包 ``` xml diff --git a/sa-token-doc/doc/use/jur-auth.md b/sa-token-doc/doc/use/jur-auth.md index d062d384..3f5db7d3 100644 --- a/sa-token-doc/doc/use/jur-auth.md +++ b/sa-token-doc/doc/use/jur-auth.md @@ -1,14 +1,14 @@ -# 权限验证 +# 权限认证 --- ### 核心思想 -所谓权限验证,验证的核心就是一个账号是否拥有一个权限码
+所谓权限认证,认证的核心就是一个账号是否拥有一个权限码
有,就让你通过。没有?那么禁止访问! -再往底了说,就是每个账号都会拥有一个权限码集合,我来验证这个集合中是否包含指定的权限码
-例如:当前账号拥有权限码集合:`["user-add", "user-delete", "user-get"]`,这时候我来验证权限 `"user-update"`,则其结果就是:**验证失败,禁止访问**
+再往底了说,就是每个账号都会拥有一个权限码集合,我来校验这个集合中是否包含指定的权限码
+例如:当前账号拥有权限码集合:`["user-add", "user-delete", "user-get"]`,这时候我来校验权限 `"user-update"`,则其结果就是:**验证失败,禁止访问**
所以现在问题的核心就是: 1. 如何获取一个账号所拥有的的权限码集合 @@ -71,7 +71,7 @@ public class StpInterfaceImpl implements StpInterface { -### 权限验证 +### 权限认证 然后就可以用以下api来鉴权了 ``` java @@ -91,7 +91,7 @@ StpUtil.checkPermissionOr("user-update", "user-delete"); 扩展:`NotPermissionException` 对象可通过 `getLoginKey()` 方法获取具体是哪个 `StpLogic` 抛出的异常 -### 角色验证 +### 角色认证 在sa-token中,角色和权限可以独立验证 ``` java diff --git a/sa-token-doc/doc/use/login-auth.md b/sa-token-doc/doc/use/login-auth.md index b0a2e5b2..c6a688c2 100644 --- a/sa-token-doc/doc/use/login-auth.md +++ b/sa-token-doc/doc/use/login-auth.md @@ -1,10 +1,10 @@ -# 登录验证 +# 登录认证 --- ### 核心思想 -所谓登录验证,说白了就是限制某些接口只有登录后才能访问(如:查询我的账号资料)
+所谓登录认证,说白了就是限制某些接口只有登录后才能访问(如:查询我的账号资料)
那么判断一个会话是否登录的依据是什么?当然是登录成功后框架给你做个标记!然后在需要鉴权的接口里检查此标记,有标记者视为已登录,无标记者视为未登录! diff --git a/sa-token-doc/doc/use/session.md b/sa-token-doc/doc/use/session.md index 42fd8ded..d61cecb7 100644 --- a/sa-token-doc/doc/use/session.md +++ b/sa-token-doc/doc/use/session.md @@ -110,8 +110,8 @@ session.logout(); // 写值 session.set("name", "zhang"); -// 写值(只有在此key原本无值的时候才会写入) -session.set("name", "zhang"); +// 写值 (只有在此key原本无值的时候才会写入) +session.setDefaultValue("name", "zhang"); // 取值 session.get("name"); diff --git a/sa-token-doc/index.html b/sa-token-doc/index.html index 1eef3b0d..06ba67f0 100644 --- a/sa-token-doc/index.html +++ b/sa-token-doc/index.html @@ -214,6 +214,10 @@ + + + +