个人收藏-Java轻量权限框架sa-token(很不错,gitee 46k star/ github16K star)
文档地址:https://sa-token.cc/doc.html#/ 基本上你想要有的权限功能它都支持了,看完文档就会用了。
Sa-Token 功能一览
Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。
登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录。
权限认证 —— 权限认证、角色认证、会话二级认证。
踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线。
注解式鉴权 —— 优雅的将鉴权与业务代码分离。
路由拦截式鉴权 —— 根据路由拦截鉴权,可适配 restful 模式。
Session会话 —— 全端共享Session,单端独享Session,自定义Session,方便的存取值。
持久层扩展 —— 可集成 Redis,重启数据不丢失。
前后台分离 —— APP、小程序等不支持 Cookie 的终端也可以轻松鉴权。
Token风格定制 —— 内置六种 Token 风格,还可:自定义 Token 生成策略。
记住我模式 —— 适配 [记住我] 模式,重启浏览器免验证。
二级认证 —— 在已登录的基础上再次认证,保证安全性。
模拟他人账号 —— 实时操作任意用户状态数据。
临时身份切换 —— 将会话身份临时切换为其它账号。
同端互斥登录 —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录。
账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁。
密码加密 —— 提供基础加密算法,可快速 MD5、SHA1、SHA256、AES 加密。
会话查询 —— 提供方便灵活的会话查询接口。
Http Basic认证 —— 一行代码接入 Http Basic、Digest 认证。
全局侦听器 —— 在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作。
全局过滤器 —— 方便的处理跨域,全局设置安全响应头等操作。
多账号体系认证 —— 一个系统多套账号分开鉴权(比如商城的 User 表和 Admin 表)
单点登录 —— 内置三种单点登录模式:同域、跨域、同Redis、跨Redis、前后端分离等架构都可以搞定。
单点注销 —— 任意子系统内发起注销,即可全端下线。
OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式 。
分布式会话 —— 提供共享数据中心分布式会话方案。
微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证。
RPC调用鉴权 —— 网关转发鉴权,RPC调用鉴权,让服务调用不再裸奔
临时Token认证 —— 解决短时间的 Token 授权问题。
独立Redis —— 将权限缓存与业务缓存分离。
Quick快速登录认证 —— 为项目零代码注入一个登录页面。
标签方言 —— 提供 Thymeleaf 标签方言集成包,提供 beetl 集成示例。
jwt集成 —— 提供三种模式的 jwt 集成方案,提供 token 扩展参数能力。
RPC调用状态传递 —— 提供 dubbo、grpc 等集成包,在RPC调用时登录状态不丢失。
参数签名 —— 提供跨系统API调用签名校验模块,防参数篡改,防请求重放。
自动续签 —— 提供两种Token过期策略,灵活搭配使用,还可自动续签。
开箱即用 —— 提供SpringMVC、WebFlux、Solon 等常见框架集成包,开箱即用。
最新技术栈 —— 适配最新技术栈:支持 SpringBoot 3.x,jdk 17。
功能结构图
