Sa-Token之注解鑒權(quán):優(yōu)雅的將鑒權(quán)與業(yè)務(wù)代碼分離!

Sa-Token 介紹:

Sa-Token 是一個輕量級 Java 權(quán)限認(rèn)證框架,主要解決:登錄認(rèn)證權(quán)限認(rèn)證、Session會話、單點登錄OAuth2.0、微服務(wù)網(wǎng)關(guān)鑒權(quán) 等一系列權(quán)限相關(guān)問題。

今天,我們主要介紹一下 Sa-Token 中的注解鑒權(quán),它可以讓我們:優(yōu)雅的將鑒權(quán)與業(yè)務(wù)代碼分離!

GitHub 開源地址:https://github.com/dromara/sa-token

前置工作:

1、首先我們在 pom.xml 引入依賴:

<!-- Sa-Token 權(quán)限認(rèn)證 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.26.0</version>
</dependency>

2、注冊 Sa-Token 的注解攔截器

/**
 * Sa-Token 配置類 
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**").excludePathPatterns("");
    }
}

3、實現(xiàn) StpInterface 接口,返回每個賬號擁有的權(quán)限碼集合

/**
 * 自定義權(quán)限驗證接口擴展 
 */
@Component
public class StpInterfaceImpl implements StpInterface {

    // 返回一個賬號所擁有的權(quán)限碼集合 
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        return Arrays.asList("101", "user-add", "user-delete", "user-update", "user-get", "article-get");
    }

    // 返回一個賬號所擁有的角色標(biāo)識集合 
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        return Arrays.asList("admin", "super-admin");
    }

}

4、然后創(chuàng)建登錄接口:

/**
 * 登錄測試 
 */
@RestController
public class LoginController {

    // 測試登錄  ---- http://localhost:8081/doLogin?name=zhang&pwd=123456
    @RequestMapping("doLogin")
    public SaResult doLogin(String name, String pwd) {
        // 此處僅作模擬示例,真實項目需要從數(shù)據(jù)庫中查詢數(shù)據(jù)進行比對 
        if("zhang".equals(name) && "123456".equals(pwd)) {
            StpUtil.login(10001);
            return SaResult.ok("登錄成功");
        }
        return SaResult.error("登錄失敗");
    }
    
    // 測試注銷  ---- http://localhost:8081/logout
    @RequestMapping("logout")
    public SaResult logout() {
        StpUtil.logout();
        return SaResult.ok();
    }
    
}

5、啟動類

@SpringBootApplication
public class SaTokenDemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(SaTokenDemoApplication.class, args);
    }
}

OK,前置工作完畢,現(xiàn)在我們就可以開始使用 Sa-Token 注解鑒權(quán)了!

  • @SaCheckLogin: 登錄認(rèn)證 —— 只有登錄之后才能進入該方法
  • @SaCheckRole("admin"): 角色認(rèn)證 —— 必須具有指定角色標(biāo)識才能進入該方法
  • @SaCheckPermission("user:add"): 權(quán)限認(rèn)證 —— 必須具有指定權(quán)限才能進入該方法
  • @SaCheckSafe: 二級認(rèn)證校驗 —— 必須二級認(rèn)證之后才能進入該方法
  • @SaCheckBasic: HttpBasic認(rèn)證 —— 只有通過 Basic 認(rèn)證后才能進入該方法

登錄認(rèn)證:

/**
 * 注解鑒權(quán)測試 
 */
@RestController
@RequestMapping("/at/")
public class AtController {

    // 登錄認(rèn)證,登錄之后才可以進入方法  ---- http://localhost:8081/at/checkLogin 
    @SaCheckLogin
    @RequestMapping("checkLogin")
    public SaResult checkLogin() {
        return SaResult.ok();
    }
    
}

注:@SaCheckLogin注解可以加在類上,效果等同于標(biāo)注在此類的所有方法上

權(quán)限認(rèn)證:

@RestController
@RequestMapping("/at/")
public class AtController {

    // 權(quán)限認(rèn)證,具備user-add權(quán)限才可以進入方法  ---- http://localhost:8081/at/checkPermission 
    @SaCheckPermission("user-add")
    @RequestMapping("checkPermission")
    public SaResult checkPermission() {
        return SaResult.ok();
    }

    // 權(quán)限認(rèn)證,同時具備所有權(quán)限才可以進入  ---- http://localhost:8081/at/checkPermissionAnd 
    @SaCheckPermission({"user-add", "user-delete", "user-update"})
    @RequestMapping("checkPermissionAnd")
    public SaResult checkPermissionAnd() {
        return SaResult.ok();
    }

    // 權(quán)限認(rèn)證,只要具備其中一個就可以進入  ---- http://localhost:8081/at/checkPermissionOr 
    @SaCheckPermission(value = {"user-add", "user-delete", "user-update"}, mode = SaMode.OR)
    @RequestMapping("checkPermissionOr")
    public SaResult checkPermissionOr() {
        return SaResult.ok();
    }

}

角色認(rèn)證:

@RestController
@RequestMapping("/at/")
public class AtController {

    // 角色認(rèn)證,只有具備admin角色才可以進入  ---- http://localhost:8081/at/checkRole 
    @SaCheckRole("admin")
    @RequestMapping("checkRole")
    public SaResult checkRole() {
        return SaResult.ok();
    }

}

注:@SaCheckRole@SaCheckPermission 類似,可以指定 and | or 模式

二級認(rèn)證:

@RestController
@RequestMapping("/at/")
public class AtController {

    // 完成二級認(rèn)證  ---- http://localhost:8081/at/openSafe 
    @RequestMapping("openSafe")
    public SaResult openSafe() {
        StpUtil.openSafe(200); // 打開二級認(rèn)證,有效期為200秒
        return SaResult.ok();
    }
    
    // 通過二級認(rèn)證后才可以進入  ---- http://localhost:8081/at/checkSafe 
    @SaCheckSafe
    @RequestMapping("checkSafe")
    public SaResult checkSafe() {
        return SaResult.ok();
    }

}

注:必須先經(jīng)過StpUtil.openSafe(200)打開二級認(rèn)證,才可以通過 @SaCheckSafe 的檢查。

HttpBasic認(rèn)證:

@RestController
@RequestMapping("/at/")
public class AtController {

    // 通過Basic認(rèn)證后才可以進入  ---- http://localhost:8081/at/checkBasic 
    @SaCheckBasic(account = "sa:123456")
    @RequestMapping("checkBasic")
    public SaResult checkBasic() {
        return SaResult.ok();
    }
    
}

當(dāng)我們訪問這個接口時,瀏覽器會強制彈出一個表單:

1.jpg

當(dāng)我們輸入賬號密碼后 (sa / 123456),才可以繼續(xù)訪問數(shù)據(jù):

2.jpg

總結(jié)

通過以上示例我們可以看出,Sa-Token 的注解鑒權(quán)還是非常強大的,能夠簡單、靈活的幫我我們完成鑒權(quán)需求。

參考資料

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容