当前位置:

Sa-Token权限认证框架 v1.31.0

收藏
举报
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
  • 作者:
    暂无
  • 演示网站:
    暂无
  • 当前版本:
    v1.31.0
  • 日期:
    2022-09-22
  • 相关链接:
    Home Page
  • 所属分类:
    web应用开发 Java
  • 软件评级:
  • 下载人气:
    16
免费下载
求购此源码
源码详情
免费下载
开发环境
更新日志
联系客服/入群
源码属性
授权 开源
大小 1.05MB
语言 Java
功能介绍

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。

 

功能特点:

登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录

权限认证 —— 权限认证、角色认证、会话二级认证

Session会话 —— 全端共享Session、单端独享Session、自定义Session

踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线

账号封禁 —— 指定天数封禁、永久封禁、设定解封时间

持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失

分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案

微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证

单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定

OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式

二级认证 —— 在已登录的基础上再次认证,保证安全性

Basic认证 —— 一行代码接入 Http Basic 认证

独立Redis —— 将权限缓存与业务缓存分离

临时Token验证 —— 解决短时间的Token授权问题

模拟他人账号 —— 实时操作任意用户状态数据

临时身份切换 —— 将会话身份临时切换为其它账号

前后台分离 —— APP、小程序等不支持Cookie的终端

同端互斥登录 —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录

多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权

花式token生成 —— 内置六种Token风格,还可:自定义Token生成策略、自定义Token前缀

注解式鉴权 —— 优雅的将鉴权与业务代码分离

路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式

自动续签 —— 提供两种Token过期策略,灵活搭配使用,还可自动续签

会话治理 —— 提供方便灵活的会话查询接口

记住我模式 —— 适配[记住我]模式,重启浏览器免验证

密码加密 —— 提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密

全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作

开箱即用 —— 提供SpringMVC、WebFlux等常见web框架starter集成包,真正的开箱即用


Sa-Token 功能结构图


付费服务
模板/插件
其他
  • IntelliJ IDEA
    版本:v2020.2.2 大小:696 MB 更新时间:2020-09-17
    立即下载
  • Greenfoot
    版本:v3.6.0 大小:236 MB 更新时间:2020-09-14
    立即下载
  • Eclipse集成开发环境
    版本:v2020.06 大小:54.5 MB 更新时间:2020-08-28
    立即下载
当前版本

v1.31.0

更新内容

文档:新增优秀开源案例展示。
文档:新增博客展示,欢迎大家投稿。
新增:新增 SaInterceptor 综合拦截器。 [重要] [不向下兼容]
新增:新增 新增 @SaIgnore 忽略鉴权注解。 [重要]
新增:新增插件 sa-token-dao-redis-fastjson,感谢 @sikadai 提交的pr。 [重要]
新增:新增插件 sa-token-context-grpc,感谢 @LiYiMing666 提交的pr。 [重要]
重构:SaSession 取消 tokenSignList 的 final 修饰符。
新增:SaSession 添加 setTokenSignList 方法。
重构:TokenSign 新增 setValue 和 setDevice 方法。
修复:修复多账号模式下不能正确重置 StpLogic 的问题。
修复:修复 SaSession 对象中 TokenSign 判断有可能空指针的问题。
修复:解决当权限码为 null 时可能带来的空指针问题。
新增:新增 StpUtil.getExtra(tokenValue, key) 方法,用于获取任意 token 的扩展参数。
优化:优化 StpLogic#logoutByTokenValue 方法逻辑,精简代码。
重构:SaTokenConfig 配置类字段 isReadHead 改为 isReadHeader。 [不向下兼容]
修复:修复部分场景下踢人下线会抛出异常 非Web上下文无法获取Request 的问题。
新增:新增方法 StpLogic#getAnonTokenSession,可在未登录情况下安全的获取 Token-Session。 [重要]
新增:新增 SaApplication 对象,用于全局作用域存取值。 [重要]
重构:将 SaTokenListener 改为事件发布订阅模式,允许同时注册多个侦听器。 [重要] [不向下兼容]
重构:StpUtil.login(id) 不再强制校验账号是否禁用,需要手动校验。 [不向下兼容]
重构:DisableLoginException 更换名称为 DisableServiceException。 [不向下兼容]
新增:新增对账号限制、分类封禁、阶梯封禁功能。 [重要]
新增:会话查询API增加反序获取会话方式。
新增:SSO模块增加 server-url 属性,用于简化各种 url 配置。 [重要]
修复:修复单点登录模块 ssoLogoutCall 配置项无效的问题。
优化:优化 SaSsoHandle.checkTicket(ticket, currUri); 方法,使其不提供 currUri 参数时将不再注册单点注销回调。
修复:修复 SaOAuth2Handle 类中 doLogin 方法没有使用 Param.pwd 常量的问题。
新增:新增 SaOAuth2Util.checkClientTokenScope(clientToken, scopes) 方法,校验 Client-Token 是否含有指定 Scope。
删除:删除 sa-token-jwt 模块过期 class。
重构:sa-token-jwt 模块依赖改为 hutool-jwt,并升级版本为 5.8.5。
重构:sa-token-jwt 模块改为 Util + Template 形式,方便针对部分代码重写。 [重要]
新增:在线文档添加API手册。
重构:sa-token-oauth2 模块密码模式新增 client_secret 参数校验。[不向下兼容]
新增:集成 jacoco 插件,核心包单元测试覆盖率提高至 90% 以上。
优化:开源案例分离专属仓库:Awesome-Sa-Token

联系客服

手机版

扫一扫进入手机版

返回顶部