سا رمز

الوثائق عبر الإنترنت: https://sa-token.cc

Sa-Token هو إطار عمل خفيف الوزن لمصادقة إذن Java ويحتوي حاليًا على خمس وحدات أساسية: مصادقة تسجيل الدخول، ومصادقة الأذونات، وتسجيل الدخول الموحد، وOAuth2.0، ومصادقة الخدمات الصغيرة.

 // 会话登录，参数填登录人的账号id 
StpUtil . login ( 10001 );

 // 校验当前客户端是否已经登录，如果未登录则抛出 `NotLoginException` 异常
StpUtil . checkLogin ();

 // 将账号id为 10077 的会话踢下线 
StpUtil . kickout ( 10077 );

 // 注解鉴权：只有具备 `user:add` 权限的会话才可以进入方法
@ SaCheckPermission ( "user:add" )
public String insert ( SysUser user ) {
    // ... 
    return "用户增加" ;
}

 // 根据路由划分模块，不同模块不同鉴权 
registry . addInterceptor ( new SaInterceptor ( handler -> {
	SaRouter . match ( "/user/**" , r -> StpUtil . checkPermission ( "user" ));
	SaRouter . match ( "/admin/**" , r -> StpUtil . checkPermission ( "admin" ));
	SaRouter . match ( "/goods/**" , r -> StpUtil . checkPermission ( "goods" ));
	SaRouter . match ( "/orders/**" , r -> StpUtil . checkPermission ( "orders" ));
	SaRouter . match ( "/notice/**" , r -> StpUtil . checkPermission ( "notice" ));
	// 更多模块... 
})). addPathPatterns ( "/**" );

ينقسم Sa-Token SSO إلى ثلاثة أوضاع لحل مشكلات الوصول إلى SSO ضمن بنيات مختلفة مثل نفس المجال، والمجال المشترك، وRedis المشترك، وcross-Redis، وتكامل الواجهة الأمامية والخلفية، والواجهة الأمامية والخلفية الانفصال...الخ:

1. نفس المجال الأمامي: ويعني أنه يمكن نشر أنظمة متعددة تحت نفس اسم المجال الرئيسي، مثل: c1.domain.com ، c2.domain.com ، c3.domain.com
2. الواجهة الخلفية هي نفس Redis: هذا يعني أنه يمكن لأنظمة متعددة الاتصال بنفس Redis. (لا يتطلب هذا وضع جميع بيانات المشروع في Redis واحد. يوفر Sa-Token حلاً لـ [权限缓存与业务缓存分离] )
3. إذا لم يكن من الممكن أن تكون الواجهة الأمامية أو الخلفية في نفس المجال مثل Redis، فيمكنك استخدام الوضع الثالث، تذكرة التحقق لطلب Http للحصول على الجلسة.
4. تم توفير مثال لوضع NoSdk، ويمكن أيضًا توصيل الأنظمة التي لا تستخدم Sa-Token.
5. توفير وثائق واجهة خادم sso، ويمكن أيضًا توصيل الأنظمة التي لا تستخدم لغة Java.
6. يوفر حلول فصل وتكامل للواجهة الأمامية والخلفية: سواء كان خادم sso أو عميل sso، يمكن دمج فصل الواجهة الأمامية والخلفية.
7. يوفر التحقق الأمني: التحقق من اسم النطاق، والتحقق من التذاكر، والتحقق من توقيع المعلمة، ويمنع بشكل فعال اختطاف التذاكر، وطلب إعادة التشغيل والهجمات الأخرى.
8. منع فقدان المعلمات: اختبر المؤلف أطر عمل SSO متعددة، وتم فقدان جميع المعلمات، على سبيل المثال، قبل تسجيل الدخول، كان: http://a.com?id=1&name=2 ، وبعد تسجيل الدخول الناجح، أصبح. : http://a.com?id=1 ، يحتوي Sa-Token-SSO على خوارزمية خاصة لضمان عدم فقدان المعلمات، وإرجاع المسار الأصلي بدقة بعد تسجيل الدخول الناجح.
9. تقديم اقتراحات لحلول مزامنة/ترحيل بيانات المستخدم: الترحيل الموحد قبل التطوير، ومزامنة البيانات في الوقت الفعلي أثناء وقت التشغيل، والمطابقة بناءً على الحقول المرتبطة، والمطابقة بناءً على حقول center_id، وما إلى ذلك.
10. يوفر أمثلة تجريبية قابلة للتشغيل مباشرة لمساعدتك في التعرف سريعًا على عملية تسجيل الدخول الموحّد (SSO) العامة.

تنقسم وحدة Sa-Token-OAuth2 إلى أربعة أوضاع ترخيص لحل احتياجات الترخيص في سيناريوهات مختلفة.

الوثيقة المرجعية التفصيلية: https://sa-token.cc/doc.html#/oauth2/readme

• [ثلجي]: أول منصة تطوير سريع في الصين تفصل الأسرار الوطنية عما قبله وما بعده، باستخدام Vue3 + AntDesignVue3 + Vite + SpringBoot + Mp + HuTool + SaToken.
• [ RuoYi-Vue-Plus ]: إعادة كتابة جميع وظائف RuoYi-Vue ودمج Sa-Token+Mybatis-Plus+Jackson+Xxl-Job+knife4j+Hutool+OSS للمزامنة المنتظمة
• [المسؤول الذكي]: SmartAdmin هي أول منصة تطوير سريعة في الصين للواجهة الوسطى والخلفية مع "كود عالي الجودة" باعتباره جوهرًا و"بسيطًا وفعالًا وآمنًا"؛
• [Dengdeng]: منصة للتطوير السريع للخدمات الصغيرة والمتوسطة والخلفية تركز على الحلول متعددة المستأجرين. يدعم وضع المستأجر قاعدة البيانات المستقلة (وضع DATASOURCE)، وبنية البيانات المشتركة (وضع COLUMN)، ووضع غير المستأجر (وضع NONE)
• [EasyAdmin]: نظام إدارة الواجهة الخلفية يعتمد على SpringBoot2 + Sa-Token + Mybatis-Plus + Snakerflow + Layui، وهو مرن ويمكنه فصل الواجهة الأمامية عن الواجهة الخلفية، أو يمكن أن يكون كيانًا واحدًا مدمجًا المولد وإدارة الأذونات ومحرك سير العمل وما إلى ذلك.
• [sa-admin-server]: سقالات تطوير إدارة الخلفية استنادًا إلى sa-admin-ui.

هناك المزيد من الحالات الممتازة مفتوحة المصدر التي لا يمكن عرضها واحدة تلو الأخرى، يرجى الرجوع إلى: Awesome-Sa-Token

• [ OkHttps ]: إطار عمل اتصال http خفيف الوزن، واجهة برمجة تطبيقات أنيقة للغاية، تدعم بروتوكولات WebSocket وStomp
• [Bean Searcher]: ORM للقراءة فقط يركز على الاستعلامات المتقدمة، مما يتيح استرجاع القائمة المعقدة باستخدام سطر واحد من التعليمات البرمجية!
• [Jpom]: إنشاء بسيط وخفيف الوزن ومنخفض التدخل عبر الإنترنت، والنشر التلقائي، والتشغيل والصيانة اليومية، وبرامج مراقبة المشروع.
• [TLog]: أداة تتبع علامة سجل موزعة خفيفة الوزن.
• [hippo4j]: إطار عمل تجمع خيط ديناميكي قوي مع وظائف المراقبة والإنذار.
• [hertzbeat]: نظام مراقبة وإنذار في الوقت الحقيقي سهل الاستخدام وسهل الاستخدام ومفتوح المصدر، ولا يتطلب وكيل، ومجموعة عالية الأداء، وإمكانيات مراقبة مخصصة قوية.
• [سولون]: إطار عمل أكثر حداثة لتطوير التطبيقات: أسرع وأصغر وأكثر حرية.
• [Chat2DB]: أداة لإدارة قواعد البيانات وذكاء الأعمال تعتمد على الذكاء الاصطناعي وتدعم إدارة 22 قاعدة بيانات مثل Mysql وpg وOracle وRedis.

• جيتي: https://gitee.com/dromara/sa-token
• جيثب: https://github.com/dromara/sa-token
• كود الجيت: https://gitcode.com/dromara/sa-token

مجموعة اتصالات QQ: 823181187 انقر للانضمام

مجموعة اتصالات WeChat:

(امسح رمز الاستجابة السريعة لإضافة WeChat، ملاحظة: sa-token، أدعوك للانضمام إلى الدردشة الجماعية)

فوائد الانضمام إلى الدردشة الجماعية:

• احصل على إشعارات تحديث الإطار في أقرب وقت ممكن.
• احصل على إشعارات الأخطاء في إطار العمل في أسرع وقت ممكن.
• احصل على إشعارات بالحالات الجديدة مفتوحة المصدر في أسرع وقت ممكن.
• التواصل (mō yú) مع بعضهم البعض (huá shuà) مع العديد من الرجال الكبار.