From ea546c7adbd8fdaf4ac4d10d3ac9ffb4835a2417 Mon Sep 17 00:00:00 2001 From: click33 <2393584716@qq.com> Date: Fri, 10 May 2024 09:44:05 +0800 Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E6=AD=A3=E6=96=87=E6=A1=A3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- sa-token-doc/more/update-log.md | 2 ++ sa-token-doc/use/at-check.md | 16 ++++++++++++---- 2 files changed, 14 insertions(+), 4 deletions(-) diff --git a/sa-token-doc/more/update-log.md b/sa-token-doc/more/update-log.md index 021d860a..726414a5 100644 --- a/sa-token-doc/more/update-log.md +++ b/sa-token-doc/more/update-log.md @@ -18,6 +18,8 @@ - 移除:移除 SaSignConfig 的 isCheckNonce 配置项。 **[不向下兼容]** - 新增:SaSignTemplate#checkRequest 增加“可指定参与签名参数”的功能。 - 重构:将部分加密算法设置为过期。 + - 重构:优化 token 读取策略,空字符串将视为没有提交token。 + - 修复:sa-token-bom 补全缺失依赖。 - sa-token-sso: - 优化:SSO 模式三,API 调用签名校验时,限定参与签名的参数列表,更安全。 - 新增:新增 autoRenewTimeout 配置项:是否在每次下发 ticket 时,自动续期 token 的有效期(根据全局 timeout 值) diff --git a/sa-token-doc/use/at-check.md b/sa-token-doc/use/at-check.md index 2f0e6ef4..0f921043 100644 --- a/sa-token-doc/use/at-check.md +++ b/sa-token-doc/use/at-check.md @@ -11,7 +11,8 @@ - `@SaCheckRole("admin")`: 角色校验 —— 必须具有指定角色标识才能进入该方法。 - `@SaCheckPermission("user:add")`: 权限校验 —— 必须具有指定权限才能进入该方法。 - `@SaCheckSafe`: 二级认证校验 —— 必须二级认证之后才能进入该方法。 -- `@SaCheckBasic`: HttpBasic校验 —— 只有通过 Basic 认证后才能进入该方法。 +- `@SaCheckHttpBasic`: HttpBasic校验 —— 只有通过 HttpBasic 认证后才能进入该方法。 +- `@SaCheckHttpDigest`: HttpDigest校验 —— 只有通过 HttpDigest 认证后才能进入该方法。 - `@SaIgnore`:忽略校验 —— 表示被修饰的方法或类无需进行注解鉴权和路由拦截器鉴权。 - `@SaCheckDisable("comment")`:账号服务封禁校验 —— 校验当前账号指定服务是否被封禁。 @@ -70,8 +71,15 @@ public String add() { return "用户增加"; } -// Http Basic 校验:只有通过 Basic 认证后才能进入该方法 -@SaCheckBasic(account = "sa:123456") +// Http Basic 校验:只有通过 Http Basic 认证后才能进入该方法 +@SaCheckHttpBasic(account = "sa:123456") +@RequestMapping("add") +public String add() { + return "用户增加"; +} + +// Http Digest 校验:只有通过 Http Digest 认证后才能进入该方法 +@SaCheckHttpDigest(value = "sa:123456") @RequestMapping("add") public String add() { return "用户增加"; @@ -162,7 +170,7 @@ public class TestController { role = @SaCheckRole("admin"), permission = @SaCheckPermission("user.add"), safe = @SaCheckSafe("update-password"), - basic = @SaCheckBasic(account = "sa:123456"), + httpBasic = @SaCheckHttpBasic(account = "sa:123456"), disable = @SaCheckDisable("submit-orders") ) @RequestMapping("test")