摘要：Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 > Gitee 开源地址：[https://gitee.com/dromara/sa-token](https://gitee.com/dromara/ 阅读全文

摘要：### 一、需求分析 之前的章节中，我们学习了 踢人下线 和 强制注销 功能，用于清退违规账号。在部分场景下，我们还需要将其 **账号封禁**，以防止其再次登录。 > Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列 阅读全文

摘要：### 一、需求分析 如果你经常使用腾讯QQ，就会发现它的登录有如下特点：它可以手机电脑同时在线，但是不能在两个手机上同时登录一个账号。 同端互斥登录，指的就是：像腾讯QQ一样，在同一类型设备上只允许单地点登录，在不同类型设备上允许同时在线。 动态演示图： ![同端互斥登录](https://oss 阅读全文

摘要：### 一、需求分析 在某些敏感操作下，我们需要对已登录的会话进行二次验证。 比如代码托管平台的仓库删除操作，尽管我们已经登录了账号，当我们点击 **[删除]** 按钮时，还是需要再次输入一遍密码，这么做主要为了两点： 1. 保证操作者是当前账号本人。 2. 增加操作步骤，防止误删除重要数据。 这就 阅读全文

摘要：### 一、需求分析 如图所示，一般网站的登录界面都会有一个 **`[记住我]`** 按钮，当你勾选它登录后，即使你关闭浏览器再次打开网站，也依然会处于登录状态，无须重复验证密码： ![../static/login-view.png](https://oss.dev33.cn/sa-token/d 阅读全文

摘要：### 一、架构分析 目前绝大多数系统都已经采用 “前后端分离” 架构来设计了，传统的Session模式鉴权也不再适合这种架构（或者需要额外写很多的代码来专门适配）。 Sa-Token 是一个 java 轻量级权限认证框架，专为前后端分离架构打造，主要解决登录认证、权限认证、单点登录、OAuth2、 阅读全文

摘要：Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 > Gitee 开源地址：[https://gitee.com/dromara/sa-token](https://gitee.com/dromara/ 阅读全文

摘要：### 一、需求分析 在前文，我们详细的讲述了在 Sa-Token 如何使用注解进行权限认证，注解鉴权虽然方便，却并不适合所有鉴权场景。 假设有如下需求：项目中所有接口均需要登录认证校验，只有 “登录接口” 本身对外开放。 如果我们对项目所有接口都加上 `@SaCheckLogin` 注解，会显得非 阅读全文

摘要：注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。 Sa-Token 是一个轻量级 java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址：https://gi 阅读全文

摘要：一、设计思路 所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。 例如：当前账号拥有权限码集合 ["user-add", "user-delete", "u 阅读全文

摘要：一、设计思路 对于一些登录之后才能访问的接口（例如：查询我的账号资料），我们通常的做法是增加一层接口校验： 如果校验通过，则：正常返回数据。 如果校验未通过，则：抛出异常，告知其需要先进行登录。 那么，判断会话是否登录的依据是什么？我们先来简单分析一下登录访问流程： 用户提交 name + pass 阅读全文

摘要：在 WebSocket 中集成 Sa-Token 身份认证，保证连接的安全性…… 阅读全文

摘要：Sa-Token之注解鉴权：优雅的将鉴权与业务代码分离！ Sa-Token 介绍： Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 今天，我们主要介绍一下 Sa-Token 阅读全文

摘要：框架介绍 Sa-Token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、分布式Session会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配，通过sa-token，你可以以一种极简的方式实现系统的 阅读全文

摘要：前言 在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。 但同时这些框架也并非十分完美，在前后台分离已成标配的互联网时代，这些老牌框架的很多设计理念已经相当滞后，无法与我们的项目完美契合。 而 阅读全文

摘要：前言 前两天写了一篇文章，主要讲了下java中如何实现踢人下线，原文链接：java中如何踢人下线？封禁某个账号后使其会话立即掉线！ 本来只是简单阐述一下踢人下线的业务场景和实现方案，没想到引出那么多大佬把小弟喷的睁不开眼睛，为了避免大家继续喷我，特再写下此篇文章，彻底讲清楚各种场景下踢人下线的设计思 阅读全文

摘要：需求场景 封禁账号是一个比较常见的业务需求，尤其是在论坛、社区类型的项目中，当出现了违规用户时我们需要将其账号立即封禁。 常规的设计思路是：在设计用户表时增加一个状态字段，例如：status，其值为1时代表账号正常，其值为0时代表账号已被封禁。 当我们需要封禁一个账号时，只需要将其账号的status 阅读全文

摘要：需求场景 说起登录，你可能会不屑一顾，还有比这更简单的功能吗？ 获取一下用户提交参数 username + password 和数据库中一比对，有记录返回[登录成功]，无记录返回[用户名或密码错误] 什么，就这？ 当你熟练的打包、部署、启动项目开始了一天的摸鱼之后，产品经理开始坐不住了 “小顺子啊， 阅读全文

摘要：前言 在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。 但同时这些框架也并非十分完美，在前后台分离已成标配的互联网时代，这些老牌框架的很多设计理念已经相当滞后，无法与我们的项目完美契合。 而 阅读全文