Sa-Token 是一款 開源、免費(fèi) 的輕量級 Java 權(quán)限認(rèn)證框架，主要解決：登錄認(rèn)證、權(quán)限認(rèn)證、單點(diǎn)登錄、OAuth2.0、微服務(wù)網(wǎng)關(guān)鑒權(quán) 等一系列權(quán)限相關(guān)問題。??

sa-token-jss--white.png

目前最新版本 v1.45.0 已推送至 Maven 中央倉庫 ??，大家可以通過如下方式引入：

<!-- Sa-Token 權(quán)限認(rèn)證 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot4-starter</artifactId>
    <version>1.45.0</version>
</dependency>

該版本包含大量 ????新增特性、??底層重構(gòu)、????代碼優(yōu)化 等，下面容我列舉幾條比較重要的更新內(nèi)容供大家參閱：

?? 更新點(diǎn)1：萬人血書的 Spring Boot 4 集成包，它來了！

Spring Boot 4 正式版發(fā)布后，社區(qū)里「求適配」的呼聲就沒停過！fix: #869、#IDB02G、#IDGQYM 這次，它真的來了！??

need-spring-boot-4-starter.png

本次更新新增了完整的 Spring Boot 4 集成支持：??

• sa-token-spring-boot4-starter：WebMVC 環(huán)境下的 Spring Boot 4 集成包。
• sa-token-reactor-spring-boot4-starter：Reactor 響應(yīng)式環(huán)境下的 Spring Boot 4 集成包。

同時(shí)配套新增了示例項(xiàng)目：

• sa-token-demo-springboot4：Spring Boot 4 + WebMVC 整合 demo。
• sa-token-demo-webflux-springboot4：Spring Boot 4 + WebFlux 示例。

如果你正在或計(jì)劃升級到 Spring Boot 4，可以直接引入對應(yīng) starter，體驗(yàn)與 Spring Boot 2/3 一致的絲滑集成。?

?? 更新點(diǎn)2：重復(fù)登錄處理策略升級，可靈活配置是 “頂人下線” 還是 “不允許登錄”

Sa-Token 在多端登錄控制場景下，現(xiàn)已支持通過 replacedLoginExitMode 配置項(xiàng)自定義重復(fù)登錄時(shí)的行為方式：

• 當(dāng)同一賬號不允許多客戶端同時(shí)登錄時(shí)，以往 Sa-Token 的默認(rèn)策略為“新登錄頂?shù)襞f會(huì)話”，即新登錄后會(huì)將舊端踢下線。??
• 但部分業(yè)務(wù)對安全性有更高要求，例如用戶 A 已在手機(jī)端登錄，再用電腦登錄時(shí)，希望直接攔截本次登錄，不影響原有會(huì)話，即提示“該賬號已在其他設(shè)備登錄，無法頂替下線”，而不是讓手機(jī)端被踢下線。????

本次更新新增了配置項(xiàng) replacedLoginExitMode，你可通過它自由選擇策略，無需變動(dòng)業(yè)務(wù)代碼，靈活應(yīng)對不同安全需求。配置項(xiàng)含義說明如下：

• replacedLoginExitMode = OLD_DEVICE：舊設(shè)備下線，新設(shè)備登錄成功（默認(rèn)行為，頂人下線模式）。
• replacedLoginExitMode = NEW_DEVICE：新設(shè)備登錄失敗，舊設(shè)備維持在線（攔截本次登錄）。

只需在 Sa-Token 配置文件或啟動(dòng)參數(shù)中切換即可，非常便捷。???

merge: pr 349

?? 更新點(diǎn)3：新增 sa-token-jackson3、sa-token-snack4 插件，生態(tài)持續(xù)擴(kuò)展

Sa-Token 的 JSON 與序列化生態(tài)一直在持續(xù)豐富，本次又迎來兩位新成員：??

• sa-token-jackson3：用于 Jackson 3 的 JSON 操作。Jackson 3 是 Jackson 的最新大版本，如果你已經(jīng)在使用 Jackson 3，現(xiàn)在可以無縫對接 Sa-Token 了。
• sa-token-snack4：用于 Snack4 的 JSON 操作。merge: pr 356

引入方式示例：

<!-- Sa-Token 整合 Jackson 3 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-jackson3</artifactId>
    <version>1.45.0</version>
</dependency>

<!-- Sa-Token 整合 Snack4 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-snack4</artifactId>
    <version>1.45.0</version>
</dependency>

無論你偏好 Jackson、Fastjson、Snack3 還是 Snack4，Sa-Token 都能滿足。???

??? 更新點(diǎn)4：重構(gòu) sa-token-dependencies 及 WebMVC/Reactor 集成包

本次版本對依賴體系進(jìn)行了一次重要重構(gòu)：??

• 重構(gòu) sa-token-dependencies 相關(guān)模塊，優(yōu)化依賴關(guān)系，使版本管理更清晰。
• 重構(gòu) Spring Boot WebMVC/Reactor 相關(guān)集成包，優(yōu)化模塊劃分與依賴傳遞。
• 優(yōu)化整體模塊依賴關(guān)系，減少冗余、提升構(gòu)建效率。

這是一次「看不見的升級」，但對長期維護(hù)和后續(xù)擴(kuò)展都有積極影響。??

?? 更新點(diǎn)5：SSO 模塊新增 STS 協(xié)議定義、視頻講解與平臺中心模式 demo

SSO 單點(diǎn)登錄模塊在本版本也有不少文檔與示例上的增強(qiáng)：??

• STS 協(xié)議定義：文檔為 sa-token-sso 模塊正式定義了 STS 協(xié)議，方便大家理解與對接。
• 平臺中心模式 demo：sso-server 前后端分離模式下，新增平臺中心模式 demo 示例。
• 消息處理器相關(guān)文檔：補(bǔ)全了 SSO 模塊內(nèi)置消息處理器相關(guān)文檔，修復(fù)了 msgType 參數(shù)說明與 API 說明。??
• 視頻講解：B 站 up 主「王清江唷」錄制了 SSO 篇共 29 集視頻，從零到一講解單點(diǎn)登錄，非常適合入門與進(jìn)階。

?? 更新點(diǎn)6：修復(fù) OAuth2 序列化類型轉(zhuǎn)換、Dubbo 上下文清理等問題

本版本修復(fù)了多個(gè)社區(qū)反饋的問題：??

• OAuth2：修復(fù) sa-token-oauth2 組件使用 sa-token-fastjson2 序列化導(dǎo)致的類型轉(zhuǎn)換問題。merge: pr 355
• Dubbo：修復(fù) Dubbo 上下文清理問題，避免 RPC 調(diào)用時(shí)上下文污染。merge: pr 889
• Core：修復(fù) StpUtil.getLoginIdByTokenNotThinkFreeze 方法缺少 static 修飾符的問題。
• Core：優(yōu)化路由匹配 pattern 緩存算法，消除魔法值。merge: pr 907

?? 更新點(diǎn)7：文檔與社區(qū)建設(shè)

文檔與社區(qū)方面也有不少更新：??

• 新增 Sa-Token 內(nèi)容合作者群，歡迎愿意參與文檔、教程、視頻等內(nèi)容創(chuàng)作的小伙伴加入。
• 新增贊賞碼展示、文檔首頁 stars 對比圖、解決跨域?qū)ｎ}文章。
• 優(yōu)化框架 Slogan、README、案例庫展示。
• 文檔主題切換增加水滴特效，登錄認(rèn)證、權(quán)限認(rèn)證、路由攔截鑒權(quán)等章節(jié)優(yōu)化。
• 補(bǔ)全全局策略說明、數(shù)據(jù)結(jié)構(gòu)說明，目錄樹增加項(xiàng)目架構(gòu)設(shè)計(jì)欄目。
• 新增 Maven 父子項(xiàng)目無法下載依賴的問題解決方案。merge: pr 358
• 新增《Gitee 2025 年度開源項(xiàng)目 Web 應(yīng)用開發(fā) Top 2》證書展示，感謝社區(qū)認(rèn)可。??

gitee-2025-top2.jpg

?? 完整更新日志

除了以上提到的幾點(diǎn)以外，還有更多更新點(diǎn)無法逐一詳細(xì)介紹，下面是 v1.45.0 版本的完整更新日志：

• core：
  • 新增：新增重復(fù)登錄處理策略，當(dāng)同一賬號不允許多客戶端同時(shí)登錄時(shí)支持選擇踢人下線或攔截本次登錄。 [重要] merge: pr 349
  • 修復(fù)：修復(fù) StpUtil.getLoginIdByTokenNotThinkFreeze 方法缺少 static 修飾符的問題。
  • 優(yōu)化：優(yōu)化路由匹配 pattern 緩存算法，消除魔法值。merge: pr 907
  • 優(yōu)化：移除冗余導(dǎo)包。
• 插件：
  • 新增：新增 sa-token-jackson3 插件，用于 Jackson 3 的 JSON 操作。 [重要]
  • 新增：新增 sa-token-jackson3-test 單元測試。
  • 新增：新增 sa-token-snack4 插件。 [重要] merge: pr 356
  • 修復(fù)：修復(fù) Dubbo 上下文清理問題。 merge: pr 889
  • 新增：loveqq-framework 版本更新。merge: pr 351
• starter：
  • 新增：新增 sa-token-spring-boot4-starter 集成包，支持 Spring Boot 4 環(huán)境集成。 [重要]
  • 新增：新增 sa-token-reactor-spring-boot4-starter 集成包，支持 Reactor + Spring Boot 4 環(huán)境集成。 [重要]
  • 新增：新增 sa-token-demo-springboot4、sa-token-demo-webflux-springboot4 示例。
  • 新增：新增 Spring Boot 4 整合 demo 示例。
• 重構(gòu)：
  • 重構(gòu)：重構(gòu) sa-token-dependencies 相關(guān)模塊，優(yōu)化依賴關(guān)系。 [重要]
  • 重構(gòu)：重構(gòu) Spring Boot WebMVC/Reactor 相關(guān)集成包，優(yōu)化依賴關(guān)系。 [重要]
  • 優(yōu)化：優(yōu)化整體模塊依賴關(guān)系。
• Solon：
  • 優(yōu)化：sa-token-solon-plugin 優(yōu)化 Gateway 接口的處理，避免使用路由接口。merge: pr 348
• SSO：
  • 新增：sso-server 前后端分離模式下 平臺中心模式 demo 示例。
  • 修復(fù)：SSO 模塊 msgType 參數(shù)說明、API 說明修正。
  • 新增：SSO 模塊視頻講解鏈接：B站 王清江唷 SSO篇（29集）。 [重要]
  • 補(bǔ)全：SSO 模塊內(nèi)置消息處理器相關(guān)文檔。
  • 新增：文檔為 sa-token-sso 模塊定義 STS 協(xié)議。 [重要]
• OAuth2：
  • 修復(fù)：修復(fù) sa-token-oauth2 組件使用 sa-token-fastjson2 序列化導(dǎo)致的類型轉(zhuǎn)換問題。merge: pr 355
  • 優(yōu)化：修改 ClientIdSecretModel 的讀取構(gòu)建邏輯。merge: pr 346
• 文檔：
  • 同步：同步公眾號文章列表、博客列表、贊助者名單、企業(yè)登記案例。
  • 新增：新增 Sa-Token 內(nèi)容合作者群。 [重要]
  • 新增：新增《Gitee 2025 年度開源項(xiàng)目 Web 應(yīng)用開發(fā) Top 2》證書展示。
  • 新增：新增贊賞碼展示、文檔首頁 stars 對比圖。
  • 新增：新增解決跨域?qū)ｎ}文章。
  • 新增：增加微信群聊信息展示。
  • 優(yōu)化：優(yōu)化框架 Slogan。
  • 優(yōu)化：優(yōu)化 README、案例庫展示。
  • 優(yōu)化：文檔主題切換增加水滴特效，調(diào)整主題色塊順序。
  • 優(yōu)化：文檔優(yōu)化 [登錄認(rèn)證]、[權(quán)限認(rèn)證]、[路由攔截鑒權(quán)] 篇。
  • 優(yōu)化：補(bǔ)全全局策略說明、數(shù)據(jù)結(jié)構(gòu)說明。
  • 新增：目錄樹增加專門欄目記錄項(xiàng)目架構(gòu)設(shè)計(jì)。
  • 優(yōu)化：功能結(jié)構(gòu)圖增加點(diǎn)擊事件跳轉(zhuǎn)到對應(yīng)功能文檔。
  • 優(yōu)化：子服務(wù)外網(wǎng)隔離章節(jié)增加示意圖。
  • 優(yōu)化：Same-Token 同源系統(tǒng)認(rèn)證圖示說明。
  • 修復(fù)：更換 GitCode logo 為 AtomGit。
  • 修復(fù)：更換 QQ 群鏈接、微信群聊展示圖。
  • 修復(fù)：文檔圖片地址更換為本地文件。
  • 修復(fù)：錯(cuò)別字修復(fù)。
  • 修復(fù)：maven-pull.md 文檔，解決父子項(xiàng)目依賴下載問題。
  • 新增：Maven 父子項(xiàng)目無法下載依賴的問題解決方案。merge: pr 358
  • 修復(fù)：訂正文檔錯(cuò)別字。merge: pr 354
  • 修復(fù)：文檔內(nèi)代碼示例修正。merge: pr 347
• AI:
  • 新增：新增 organize-update-log SKILL，用于格式化整理版本更新日志信息。
  • 新增：新增 commit-message SKILL，用于整理 git commit 日志信息。
  • 新增：新增 upgrade-version SKILL，用于統(tǒng)一升級修改版本號。
  • 新增：新增 remove-redundancy-import SKILL，用于檢查 Java 類中無效冗余導(dǎo)包并移除。
• 其它：
  • 新增：readme 增加快問快答區(qū)域。
  • 新增：增加忽略 .vscode 目錄。
  • 優(yōu)化：注釋優(yōu)化。
  • 重構(gòu)：備忘錄重構(gòu)為專門的文件夾。
  • 重構(gòu)：調(diào)整項(xiàng)目發(fā)布配置至 Maven Central Portal。merge: pr 792
  • 優(yōu)化：部分構(gòu)建配置升級到最新版。

更新日志在線文檔直達(dá)鏈接：https://sa-token.cc/doc.html#/more/update-log

?? 其它

代碼倉庫地址：https://gitee.com/dromara/sa-token

框架功能結(jié)構(gòu)圖：

sa-token-js4.png