[置顶] shiro太复杂?快来试试这个轻量级权限认证框架!

摘要: 前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。 但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理念已经相当滞后,无法与我们的项目完美契合。 而 阅读全文

posted @ 2021-03-15 23:11 程序员小风筝 阅读(513) 评论(0) 推荐(0)

[置顶] 浅谈踢人下线的设计思路!(附代码实现方案)

摘要: 前言 前两天写了一篇文章,主要讲了下java中如何实现踢人下线,原文链接:java中如何踢人下线?封禁某个账号后使其会话立即掉线! 本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思 阅读全文

posted @ 2021-01-21 01:50 程序员小风筝 阅读(1785) 评论(2) 推荐(4)

[置顶] java中如何踢人下线?封禁某个账号后使其会话立即掉线!

摘要: 需求场景 封禁账号是一个比较常见的业务需求,尤其是在论坛、社区类型的项目中,当出现了违规用户时我们需要将其账号立即封禁。 常规的设计思路是:在设计用户表时增加一个状态字段,例如:status,其值为1时代表账号正常,其值为0时代表账号已被封禁。 当我们需要封禁一个账号时,只需要将其账号的status 阅读全文

posted @ 2021-01-19 13:54 程序员小风筝 阅读(687) 评论(0) 推荐(0)

[置顶] SpringBoot整合sa-token,完成网站权限验证

摘要: sa-token是什么? sa-token是一个JavaWeb轻量级权限认证框架,其API调用非常简单,有多简单呢?以登录验证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.setLoginId(10001); // 然后在任意需要校验登录处调用以下API // 如果当前会话 阅读全文

posted @ 2021-01-03 01:07 程序员小风筝 阅读(2723) 评论(0) 推荐(0)

2026年3月9日

Sa-Token v1.45.0 发布 🚀,正式支持 Spring Boot 4、新增 Jackson3/Snack4 插件适配

摘要: Sa-Token 是一款 开源、免费 的轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 阅读全文

posted @ 2026-03-09 11:49 程序员小风筝 阅读(262) 评论(0) 推荐(0)

2025年5月21日

Sa-Token v1.43.0 发布 🚀,新增 SSO 单设备注销、消息推送,多 Access-Token 并存能力

摘要: Sa-Token 是一款 免费、开源 的轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。🔐 目前最新版本 v1.43.0 已推送至 Maven 中央仓库 🎉,大家可以通过如下方式引入: <!-- Sa-Token 权 阅读全文

posted @ 2025-05-21 09:11 程序员小风筝 阅读(727) 评论(0) 推荐(1)

2025年4月12日

Sa-Token v1.42.0 发布 🚀,新增 API Key、TOTP 验证码、RefreshToken 反查等能力

摘要: Sa-Token 是一款 免费、开源 的轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。🔐 目前最新版本 v1.42.0 已推送至 Maven 中央仓库 🎉,大家可以通过如下方式引入: <!-- Sa-Token 权 阅读全文

posted @ 2025-04-12 18:48 程序员小风筝 阅读(1046) 评论(0) 推荐(4)

2025年3月23日

Sa-Token v1.41.0 发布 🚀,来看看有没有令你心动的功能!

摘要: Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。🔐 目前最新版本 v1.41.0 已推送至 Maven 中央仓库 🎉,大家可以通过如下方式引入: <!-- Sa-Token 权限认证 --> 阅读全文

posted @ 2025-03-23 12:24 程序员小风筝 阅读(631) 评论(0) 推荐(0)

2025年2月6日

Sa-Token v1.40.0 发布 🚀,来看看有没有令你心动的功能!

摘要: Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。🔐 目前最新版本 v1.40.0 已发布至 Maven 中央仓库 🎉,大家可以通过如下方式引入: <!-- Sa-Token 权限认证 --> 阅读全文

posted @ 2025-02-06 15:11 程序员小风筝 阅读(747) 评论(0) 推荐(0)

2023年7月24日

Sa-Token 多账号认证:同时为系统的 Admin 账号和 User 账号提供鉴权操作

摘要: Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 > Gitee 开源地址:[https://gitee.com/dromara/sa-token](https://gitee.com/dromara/ 阅读全文

posted @ 2023-07-24 20:24 程序员小风筝 阅读(2113) 评论(0) 推荐(1)

2023年7月17日

SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁

摘要: ### 一、需求分析 之前的章节中,我们学习了 踢人下线 和 强制注销 功能,用于清退违规账号。在部分场景下,我们还需要将其 **账号封禁**,以防止其再次登录。 > Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列 阅读全文

posted @ 2023-07-17 15:37 程序员小风筝 阅读(895) 评论(0) 推荐(1)

2023年7月10日

使用 Sa-Token 实现不同的登录模式:单地登录、多地登录、同端互斥登录

摘要: ### 一、需求分析 如果你经常使用腾讯QQ,就会发现它的登录有如下特点:它可以手机电脑同时在线,但是不能在两个手机上同时登录一个账号。 同端互斥登录,指的就是:像腾讯QQ一样,在同一类型设备上只允许单地点登录,在不同类型设备上允许同时在线。 动态演示图: ![同端互斥登录](https://oss 阅读全文

posted @ 2023-07-10 07:08 程序员小风筝 阅读(2599) 评论(1) 推荐(4)

2023年7月5日

对敏感操作的二次认证 —— 详解 Sa-Token 二级认证

摘要: ### 一、需求分析 在某些敏感操作下,我们需要对已登录的会话进行二次验证。 比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击 **[删除]** 按钮时,还是需要再次输入一遍密码,这么做主要为了两点: 1. 保证操作者是当前账号本人。 2. 增加操作步骤,防止误删除重要数据。 这就 阅读全文

posted @ 2023-07-05 07:02 程序员小风筝 阅读(1029) 评论(0) 推荐(2)

2023年6月19日

使用 Sa-Token 实现 [记住我] 模式登录、七天免登录

摘要: ### 一、需求分析 如图所示,一般网站的登录界面都会有一个 **`[记住我]`** 按钮,当你勾选它登录后,即使你关闭浏览器再次打开网站,也依然会处于登录状态,无须重复验证密码: ![../static/login-view.png](https://oss.dev33.cn/sa-token/d 阅读全文

posted @ 2023-06-19 04:01 程序员小风筝 阅读(1890) 评论(0) 推荐(2)

下一页

导航