Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。

Sa-Token 的 API 设计非常简单，有多简单呢？以登录认证为例，你只需要：

// 在登录时写入当前会话的账号idStpUtil.login(10001);// 然后在需要校验登录处调用以下方法：// 如果当前会话未登录，这句代码会抛出 `NotLoginException` 异常StpUtil.checkLogin();

集成非常简单，功能非常全，从去年到现在此款开元项目在github上的使用量和点赞量飙升。有图为证

功能简单实用又全面

登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独享Session、自定义Session踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线账号封禁 —— 指定天数封禁、永久封禁、设定解封时间持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件，重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式：无论是否跨域、是否共享Redis，都可以搞定OAuth2.0认证 —— 基于RFC-6749标准编写，OAuth2.0标准流程的授权认证，支持openid模式二级认证 —— 在已登录的基础上再次认证，保证安全性Basic认证 —— 一行代码接入 Http Basic 认证独立Redis —— 将权限缓存与业务缓存分离临时Token验证 —— 解决短时间的Token授权问题模拟他人账号 —— 实时操作任意用户状态数据临时身份切换 —— 将会话身份临时切换为其它账号前后台分离 —— APP、小程序等不支持Cookie的终端同端互斥登录 —— 像QQ一样手机电脑同时在线，但是两个手机上互斥登录多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权花式token生成 —— 内置六种Token风格，还可：自定义Token生成策略、自定义Token前缀注解式鉴权 —— 优雅的将鉴权与业务代码分离路由拦截式鉴权 —— 根据路由拦截鉴权，可适配restful模式自动续签 —— 提供两种Token过期策略，灵活搭配使用，还可自动续签会话治理 —— 提供方便灵活的会话查询接口记住我模式 —— 适配[记住我]模式，重启浏览器免验证密码加密 —— 提供密码加密模块，可快速MD5、SHA1、SHA256、AES、RSA加密全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作开箱即用 —— 提供SpringMVC、WebFlux等常见web框架starter集成包，真正的开箱即用

集成超级简单

1、创建项目

在IDE中新建一个SpringBoot项目，例如：sa-token-demo-springboot（不会的同学请自行百度或者参考：SpringBoot-Pure）

2、添加依赖

在 pom.xml 中添加依赖：

<!-- Sa-Token 权限认证, 在线文档： --><dependency>    <groupId>cn.dev33</groupId>    <artifactId>sa-token-spring-boot-starter</artifactId>    <version>1.28.0</version></dependency>复制到剪贴板错误复制成功123456

你可以零配置启动项目 ，但同时你也可以在application.yml中增加如下配置，定制性使用框架：

server:    # 端口    port: 8081# Sa-Token配置sa-token:     # token名称 (同时也是cookie名称)    token-name: satoken    # token有效期，单位s 默认30天, -1代表永不过期     timeout: 2592000    # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒    activity-timeout: -1    # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)     is-concurrent: true    # 在多人登录同一账号时，是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)     is-share: false    # token风格    token-style: uuid    # 是否输出操作日志     is-log: false复制到剪贴板错误复制成功1234567891011121314151617181920

4、创建启动类

在项目中新建包 com.pj ，在此包内新建主类 SaTokenDemoApplication.java，输入以下代码：

@SpringBootApplicationpublic class SaTokenDemoApplication {    public static void main(String[] args) throws JsonProcessingException {        SpringApplication.run(SaTokenDemoApplication.class, args);        System.out.println("启动成功：Sa-Token配置如下：" + SaManager.getConfig());    }}复制到剪贴板错误复制成功1234567

@RestController@RequestMapping("/user/")public class UserController {    // 测试登录，浏览器访问：     @RequestMapping("doLogin")    public String doLogin(String username, String password) {        // 此处仅作模拟示例，真实项目需要从数据库中查询数据进行比对         if("zhang".equals(username) && "123456".equals(password)) {            StpUtil.login(10001);            return "登录成功";        }        return "登录失败";    }    // 查询登录状态，浏览器访问：     @RequestMapping("isLogin")    public String isLogin() {        return "当前会话是否登录：" + StpUtil.isLogin();    }}

你学会了吗？ 欢迎转发评论加关注，推荐好的开发资源，让你喝着茶水写代码~~