SaToken+SpringBoot+Redis前后端分离登录认证
在SpringBoot项目中使用SaToken进行前后端分离登录认证,你需要做以下几个步骤:
- 引入SaToken依赖
- 配置Redis
- 配置SaToken
- 创建登录接口
- 创建拦截器进行权限校验
以下是一个简化的示例:
1. 引入SaToken依赖(pom.xml)
<dependency>
<groupId>cn.dev33</groupId>
<artifactId>sa-token-spring-boot-starter</artifactId>
<version>你的版本号</version>
</dependency>2. 配置Redis(application.yml)
spring:
redis:
host: 你的Redis地址
port: 6379
password: 你的Redis密码
database: 0
timeout: 50003. 配置SaToken(SaTokenConfig.java)
@Configuration
public class SaTokenConfig {
@Bean
public SaTokenInterceptor getSaTokenInterceptor() {
return new SaTokenInterceptor();
}
}4. 创建登录接口(LoginController.java)
@RestController
public class LoginController {
@PostMapping("/login")
public Object login(String username, String password) {
// 登录验证逻辑
Subject subject = SecurityUtils.getSubject();
try {
subject.login(new UsernamePasswordToken(username, password));
return SaResult.ok("登录成功");
} catch (AuthenticationException e) {
return SaResult.error("登录失败");
}
}
}5. 创建拦截器(SaTokenInterceptor.java)
@Component
public class SaTokenInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 拦截请求进行权限校验
if (handler instanceof HandlerMethod) {
SaStrategy saStrategy = SaManager.getSaTokenStrategy();
// 判断是否需要校验
if (saStrategy.match(request, response)) {
// 检查登录
if (saStrategy.isLogin(request, response)) {
return true; // 登录成功,继续执行
} else {
response.setContentType("application/json;charset=UTF-8");
response.getWriter().write(SaResult.error("未登录或登录失效").toJsonString());
return false; // 登录失败,不继续执行
}
}
}
return true; // 不需要校验,继续执行
}
}在配置了SaToken和Redis之后,你可以通过拦截器对每个请求进行权限校验,如果请求需要登录,则检查用户是否已经登录,未登录则拒绝访问。登录接口使用SaToken提供的Subject进行登录验证,登录成功后返回Token,用于后续请求的身份标识。
评论已关闭