摘要：注解式鉴权 前言 有同学表示：尽管使用代码鉴权非常方便，但是我仍希望可以把鉴权逻辑和业务逻辑分离开来，我可以使用注解鉴权吗？ 当然可以！身为自诩java最强权限认证框架，怎么能少的了注解鉴权这一标配功能呢？ @SaCheckLogin： 标注在方法或类上，当前会话必须处于登录状态才可通过校验 @Sa 阅读全文

摘要：权限验证 核心思想 所谓权限验证，验证的核心就是当前账号是否拥有一个权限码 有：就让你通过、没有：那么禁止访问 再往底了说，就是每个账号都会拥有一个权限码集合，我来验证这个集合中是否包括我需要检测的那个权限码 例如：当前账号拥有权限码集合：["user:add", "user:delete", "u 阅读全文

摘要：sa-token是什么？ sa-token是一个JavaWeb轻量级权限认证框架，主要解决项目中登录认证、权限认证、Session会话等一系列由此衍生的权限相关业务。相比于其他安全性框架较容易上手。 github： github.com/click33/sa-… 官网文档： sa-token.dev 阅读全文