这可能是史上功能最全的Java权限认证框架！

智能摘要文章源自JAVA秀-https://www.javaxiu.com/39135.html

事实上在此我可以负责的告诉你，在sa-token中，登录授权就是如此的简单，不需要什么全局过滤器，不需要各种乱七八糟的配置!只需要这一行简单的API调用，即可完成会话的登录授权!文章源自JAVA秀-https://www.javaxiu.com/39135.html

原文约 1878 字 | 图片 2 张 | 建议阅读 4 分钟 | 评价反馈文章源自JAVA秀-https://www.javaxiu.com/39135.html

这可能是史上功能最全的Java权限认证框架！

Java后端编程 文章源自JAVA秀-https://www.javaxiu.com/39135.html

文章源自JAVA秀-https://www.javaxiu.com/39135.html

今天给大家推荐的这个开源项目超级棒，可能是史上功能最全的 Java 权限认证框架！文章源自JAVA秀-https://www.javaxiu.com/39135.html

文章源自JAVA秀-https://www.javaxiu.com/39135.html

这个开源项目就是：sa-token 。文章源自JAVA秀-https://www.javaxiu.com/39135.html

Sa-Token是什么？

sa-token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题文章源自JAVA秀-https://www.javaxiu.com/39135.html

框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配，通过sa-token，你可以以一种极简的方式实现系统的权限认证部分文章源自JAVA秀-https://www.javaxiu.com/39135.html

与其它权限认证框架相比，sa-token 具有以下优势：文章源自JAVA秀-https://www.javaxiu.com/39135.html

1. 简单 ：可零配置启动框架，真正的开箱即用，低成本上手文章源自JAVA秀-https://www.javaxiu.com/39135.html

2. 强大 ：目前已集成几十项权限相关特性，涵盖了大部分业务场景的解决方案文章源自JAVA秀-https://www.javaxiu.com/39135.html

3. 易用 ：如丝般顺滑的API调用，大量高级特性统统只需一行代码即可实现文章源自JAVA秀-https://www.javaxiu.com/39135.html

4. 高扩展 ：几乎所有组件都提供了扩展接口，90%以上的逻辑都可以按需重写文章源自JAVA秀-https://www.javaxiu.com/39135.html

有了sa-token，你所有的权限认证问题，都不再是问题！文章源自JAVA秀-https://www.javaxiu.com/39135.html

Sa-Token 能做什么？

• 登录验证 —— 轻松登录鉴权，并提供五种细分场景值文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 权限验证 —— 适配RBAC权限模型，不同角色不同授权文章源自JAVA秀-https://www.javaxiu.com/39135.html

• Session会话 —— 专业的数据缓存中心文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 踢人下线 —— 将违规用户立刻清退下线文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件，重启数据不丢失文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 分布式会话 —— 提供jwt集成和共享数据中心两种分布式会话方案文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 单点登录 —— 一处登录，处处通行文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 模拟他人账号 —— 实时操作任意用户状态数据文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 临时身份切换 —— 将会话身份临时切换为其它账号文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 无Cookie模式 —— APP、小程序等前后台分离场景文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 同端互斥登录 —— 像QQ一样手机电脑同时在线，但是两个手机上互斥登录文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 花式token生成 —— 内置六种token风格，还可自定义token生成策略文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 注解式鉴权 —— 优雅的将鉴权与业务代码分离文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 路由拦截式鉴权 —— 根据路由拦截鉴权，可适配restful模式文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 自动续签 —— 提供两种token过期策略，灵活搭配使用，还可自动续签文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 会话治理 —— 提供方便灵活的会话查询接口文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 组件自动注入 —— 零配置与Spring等框架集成文章源自JAVA秀-https://www.javaxiu.com/39135.html

• 更多功能正在集成中... —— 如有您有好想法或者建议，欢迎加群交流文章源自JAVA秀-https://www.javaxiu.com/39135.html

代码示例

sa-token的API调用非常简单，有多简单呢？以登录验证为例，你只需要：文章源自JAVA秀-https://www.javaxiu.com/39135.html

// 在登录时写入当前会话的账号idStpUtil.setLoginId(10001);// 然后在任意需要校验登录处调用以下API// 如果当前会话未登录，这句代码会抛出 `NotLoginException`异常StpUtil.checkLogin();

至此，我们已经借助sa-token框架完成登录授权！文章源自JAVA秀-https://www.javaxiu.com/39135.html

此时的你小脑袋可能飘满了问号，就这么简单？自定义Realm呢？全局过滤器呢？我不用写各种配置文件吗？文章源自JAVA秀-https://www.javaxiu.com/39135.html

事实上在此我可以负责的告诉你，在sa-token中，登录授权就是如此的简单，不需要什么全局过滤器，不需要各种乱七八糟的配置！只需要这一行简单的API调用，即可完成会话的登录授权！文章源自JAVA秀-https://www.javaxiu.com/39135.html

当你受够Shiro、Security等框架的三拜九叩之后，你就会明白，相对于这些传统老牌框架，sa-token的API设计是多么的清爽！文章源自JAVA秀-https://www.javaxiu.com/39135.html

权限认证示例 (只有具有user:add权限的会话才可以进入请求)文章源自JAVA秀-https://www.javaxiu.com/39135.html

@SaCheckPermission("user:add")@RequestMapping("/user/insert")public String insert(SysUser user) {return "用户增加";}

将某个账号踢下线 (待到对方再次访问系统时会抛出NotLoginException异常)文章源自JAVA秀-https://www.javaxiu.com/39135.html

// 使账号id为10001的会话注销登录StpUtil.logoutByLoginId(10001);

除了以上的示例，sa-token还可以一行代码完成以下功能：文章源自JAVA秀-https://www.javaxiu.com/39135.html

StpUtil.setLoginId(10001);                // 标记当前会话登录的账号idStpUtil.getLoginId();                     // 获取当前会话登录的账号idStpUtil.isLogin();                        // 获取当前会话是否已经登录, 返回true或falseStpUtil.logout();                         // 当前会话注销登录StpUtil.logoutByLoginId(10001);           // 让账号为10001的会话注销登录（踢人下线）StpUtil.hasRole("super-admin");           // 查询当前账号是否含有指定角色标识, 返回true或falseStpUtil.hasPermission("user:add");        // 查询当前账号是否含有指定权限, 返回true或falseStpUtil.getSession();                     // 获取当前账号id的SessionStpUtil.getSessionByLoginId(10001);       // 获取账号id为10001的SessionStpUtil.getTokenValueByLoginId(10001);    // 获取账号id为10001的token令牌值StpUtil.setLoginId(10001, "PC");          // 指定设备标识登录StpUtil.logoutByLoginId(10001, "PC");     // 指定设备标识进行强制注销 (不同端不受影响)StpUtil.switchTo(10044);                  // 将当前会话身份临时切换为其它账号

开源项目地址：文章源自JAVA秀-https://www.javaxiu.com/39135.html

https://github.com/click33/sa-token文章源自JAVA秀-https://www.javaxiu.com/39135.html

PS：如果觉得我的分享不错，欢迎大家随手点赞、在看。文章源自JAVA秀-https://www.javaxiu.com/39135.html

文章源自JAVA秀-https://www.javaxiu.com/39135.html

—————END—————推荐阅读：推荐7个牛哄哄 Spring Cloud 实战项目基于 SpringBoot + Vue 实现的可视化拖拽编辑的大屏项目Github上10个超好看 可视化面板，后台管理页面有着落了Docker 被禁，有哪些开源产品可以替代？最近面试BAT，整理一份面试资料《Java面试BAT通关手册》，覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。获取方式：关注公众号并回复 java 领取，更多内容陆续奉上。

明天见(｡･ω･｡)ﾉ♡文章源自JAVA秀-https://www.javaxiu.com/39135.html