ซาโทเค็น

เอกสารออนไลน์: https://sa-token.cc

Sa-Token เป็นเฟรมเวิร์กการตรวจสอบสิทธิ์ Java แบบน้ำหนักเบา ซึ่งปัจจุบันมีโมดูลหลัก 5 โมดูล ได้แก่ การตรวจสอบสิทธิ์การเข้าสู่ระบบ การตรวจสอบสิทธิ์ การลงชื่อเพียงครั้งเดียว OAuth2.0 และการตรวจสอบสิทธิ์ไมโครเซอร์วิส

 // 会话登录，参数填登录人的账号id 
StpUtil . login ( 10001 );

 // 校验当前客户端是否已经登录，如果未登录则抛出 `NotLoginException` 异常
StpUtil . checkLogin ();

 // 将账号id为 10077 的会话踢下线 
StpUtil . kickout ( 10077 );

 // 注解鉴权：只有具备 `user:add` 权限的会话才可以进入方法
@ SaCheckPermission ( "user:add" )
public String insert ( SysUser user ) {
    // ... 
    return "用户增加" ;
}

 // 根据路由划分模块，不同模块不同鉴权 
registry . addInterceptor ( new SaInterceptor ( handler -> {
	SaRouter . match ( "/user/**" , r -> StpUtil . checkPermission ( "user" ));
	SaRouter . match ( "/admin/**" , r -> StpUtil . checkPermission ( "admin" ));
	SaRouter . match ( "/goods/**" , r -> StpUtil . checkPermission ( "goods" ));
	SaRouter . match ( "/orders/**" , r -> StpUtil . checkPermission ( "orders" ));
	SaRouter . match ( "/notice/**" , r -> StpUtil . checkPermission ( "notice" ));
	// 更多模块... 
})). addPathPatterns ( "/**" );

Sa-Token SSO แบ่งออกเป็นสามโหมดเพื่อแก้ไขปัญหาการเข้าถึง SSO ภายใต้สถาปัตยกรรมที่แตกต่างกัน เช่น โดเมนเดียวกัน ข้ามโดเมน Redis ที่ใช้ร่วมกัน Cross-Redis การรวมส่วนหน้าและส่วนหลัง ส่วนหน้าและส่วนหลัง การแยกจากกัน...ฯลฯ:

1. โดเมนส่วนหน้าเดียวกัน: หมายความว่าสามารถใช้งานหลายระบบได้ภายใต้ชื่อโดเมนหลักเดียวกัน เช่น: c1.domain.com , c2.domain.com , c3.domain.com
2. แบ็กเอนด์เหมือนกับ Redis ซึ่งหมายความว่าหลายระบบสามารถเชื่อมต่อกับ Redis เดียวกันได้ (ซึ่งไม่จำเป็นต้องวางข้อมูลโครงการทั้งหมดไว้ใน Redis เดียว Sa-Token มอบโซลูชันของ [权限缓存与业务缓存分离] )
3. หากทั้งส่วนหน้าและส่วนหลังไม่สามารถอยู่ในโดเมนเดียวกันกับ Redis ได้ คุณสามารถใช้โหมดที่สาม โดยใช้ Http ขอตั๋วการตรวจสอบเพื่อรับเซสชัน
4. มีตัวอย่างของโหมด NoSdk มาให้ และระบบที่ไม่ใช้ Sa-Token ก็สามารถเชื่อมต่อได้เช่นกัน
5. จัดเตรียมเอกสารประกอบอินเทอร์เฟซ sso-server และระบบที่ไม่ใช้ภาษา Java ก็สามารถเชื่อมต่อได้เช่นกัน
6. มอบโซลูชันการแยกและบูรณาการส่วนหน้าและส่วนหลัง: ไม่ว่าจะเป็นเซิร์ฟเวอร์ sso หรือไคลเอ็นต์ sso สามารถบูรณาการทั้งการแยกส่วนหน้าและส่วนหลังได้
7. ให้การตรวจสอบความปลอดภัย: การตรวจสอบชื่อโดเมน การตรวจสอบตั๋ว การตรวจสอบลายเซ็นพารามิเตอร์ การป้องกันการขโมยตั๋วอย่างมีประสิทธิภาพ คำขอเล่นซ้ำ และการโจมตีอื่น ๆ
8. การป้องกันการสูญเสียพารามิเตอร์: ผู้เขียนได้ทดสอบเฟรมเวิร์ก SSO หลายรายการ และพารามิเตอร์ทั้งหมดหายไป ตัวอย่างเช่น ก่อนที่จะเข้าสู่ระบบ มันเป็น: http://a.com?id=1&name=2 และหลังจากเข้าสู่ระบบสำเร็จก็กลายเป็น : http://a.com?id=1 , Sa-Token-SSO มีอัลกอริธึมพิเศษเพื่อให้แน่ใจว่าพารามิเตอร์จะไม่สูญหาย และเส้นทางดั้งเดิมจะถูกส่งกลับอย่างถูกต้องหลังจากเข้าสู่ระบบสำเร็จ
9. ให้คำแนะนำสำหรับโซลูชันการซิงโครไนซ์/การย้ายข้อมูลผู้ใช้: การย้ายแบบรวมก่อนการพัฒนา การซิงโครไนซ์ข้อมูลแบบเรียลไทม์ระหว่างรันไทม์ การจับคู่ตามฟิลด์ที่เกี่ยวข้อง การจับคู่ตามฟิลด์ center_id ฯลฯ
10. ให้ตัวอย่างการสาธิตที่รันได้โดยตรงเพื่อช่วยให้คุณคุ้นเคยกับกระบวนการเข้าสู่ระบบ SSO ทั่วไปอย่างรวดเร็ว

โมดูล Sa-Token-OAuth2 แบ่งออกเป็นโหมดการอนุญาตสี่โหมด เพื่อแก้ไขความต้องการการอนุญาตในสถานการณ์ที่แตกต่างกัน

เอกสารอ้างอิงโดยละเอียด: https://sa-token.cc/doc.html#/oauth2/readme

• [Snowy]: แพลตฟอร์มการพัฒนาที่รวดเร็วแห่งแรกของจีนที่แยกความลับระดับชาติออกจากก่อนและหลัง โดยใช้ Vue3 + AntDesignVue3 + Vite + SpringBoot + Mp + HuTool + SaToken
• [ RuoYi-Vue-Plus ]: เขียนฟังก์ชันทั้งหมดของ RuoYi-Vue และรวม Sa-Token+Mybatis-Plus+Jackson+Xxl-Job+knife4j+Hutool+OSS เพื่อการซิงโครไนซ์ปกติ
• [Smart-Admin]: SmartAdmin เป็นแพลตฟอร์มการพัฒนาอย่างรวดเร็วแพลตฟอร์มแรกของจีนสำหรับระดับกลางและแบ็กเอนด์โดยมี "โค้ดคุณภาพสูง" เป็นแกนหลักและ "เรียบง่าย มีประสิทธิภาพและปลอดภัย"
• [Dengdeng]: แพลตฟอร์มการพัฒนาอย่างรวดเร็วระดับกลางและแบ็กเอนด์ไมโครเซอร์วิสที่เน้นไปที่โซลูชันที่มีผู้เช่าหลายราย โหมดผู้เช่ารองรับฐานข้อมูลอิสระ (โหมด DATASOURCE) สถาปัตยกรรมข้อมูลที่ใช้ร่วมกัน (โหมด COLUMN) และโหมดที่ไม่ใช่ผู้เช่า (โหมด NONE)
• [EasyAdmin]: ระบบการจัดการแบ็กเอนด์ที่ใช้ SpringBoot2 + Sa-Token + Mybatis-Plus + Snakerflow + Layui มีความยืดหยุ่นและสามารถแยกส่วนหน้าและส่วนหลังออกได้ หรืออาจเป็นเอนทิตีเดี่ยวก็ได้ ตัวสร้าง การจัดการสิทธิ์ เอ็นจิ้นเวิร์กโฟลว์ ฯลฯ
• [ sa-admin-server ]: โครงการพัฒนาการจัดการเบื้องหลังโดยยึดตาม sa-admin-ui

มีกรณีโอเพ่นซอร์สที่ยอดเยี่ยมอีกมากมายที่ไม่สามารถแสดงทีละกรณีได้ โปรดดูที่: Awesome-Sa-Token

• [ OkHttps ]: กรอบการสื่อสาร http น้ำหนักเบา, API ที่หรูหราอย่างยิ่ง, รองรับโปรโตคอล WebSocket และ Stomp
• [Bean Searcher]: ORM แบบอ่านอย่างเดียวที่เน้นไปที่การสืบค้นขั้นสูง ทำให้สามารถเรียกค้นรายการที่ซับซ้อนได้ด้วยโค้ดเพียงบรรทัดเดียว!
• [Jpom]: การสร้างออนไลน์ที่เรียบง่ายและมีน้ำหนักเบา การรบกวนต่ำ การปรับใช้อัตโนมัติ การดำเนินงานและการบำรุงรักษารายวัน และซอฟต์แวร์ตรวจสอบโครงการ
• [TLog]: สิ่งประดิษฐ์การติดตามแท็กบันทึกแบบกระจายแบบน้ำหนักเบา
• [hippo4j]: เฟรมเวิร์กเธรดพูลไดนามิกที่ทรงพลังพร้อมฟังก์ชันการตรวจสอบและการเตือน
• [ เฮิรตซ์บีท ]: ระบบตรวจสอบและแจ้งเตือนแบบเรียลไทม์แบบโอเพ่นซอร์สที่ใช้งานง่ายและเป็นมิตร ไม่ต้องใช้เอเจนต์ คลัสเตอร์ประสิทธิภาพสูง และความสามารถในการตรวจสอบแบบกำหนดเองอันทรงพลัง
• [Solon]: กรอบการพัฒนาแอปพลิเคชันที่ทันสมัยยิ่งขึ้น: เร็วขึ้น ขนาดเล็กลง และฟรีมากขึ้น
• [Chat2DB]: การจัดการฐานข้อมูลที่ขับเคลื่อนด้วย AI และเครื่องมือ BI ที่รองรับการจัดการฐานข้อมูล 22 รายการ เช่น Mysql, pg, Oracle และ Redis

• ผู้เขียน: https://gitee.com/dromara/sa-token
• GitHub: https://github.com/dromara/sa-token
• GitCode: https://gitcode.com/dromara/sa-token

กลุ่มการสื่อสาร QQ: 823181187 คลิกเพื่อเข้าร่วม

กลุ่มการสื่อสาร WeChat:

(สแกนโค้ด QR เพื่อเพิ่ม WeChat หมายเหตุ: sa-token เชิญคุณเข้าร่วมแชทกลุ่ม)

ประโยชน์ของการเข้าร่วมแชทกลุ่ม:

• รับการแจ้งเตือนการอัปเดตเฟรมเวิร์กโดยเร็วที่สุด
• รับการแจ้งเตือนข้อผิดพลาดของเฟรมเวิร์กโดยเร็วที่สุด
• รับการแจ้งเตือนเกี่ยวกับกรณีโอเพ่นซอร์สใหม่โดยเร็วที่สุด
• สื่อสาร (mō yú) กัน (huá shuĐ) กับหนุ่มใหญ่หลายคน