springboot整合Sa-Token实现登录认证和权限校验
// 引入Sa-Token的依赖
dependencies {
implementation 'cn.dev33:sa-token-spring-boot-starter:1.31.0'
}
// 配置Sa-Token
@Configuration
public class SaTokenConfig {
@Bean
public SaTokenInterceptor getSaTokenInterceptor() {
return new SaTokenInterceptor();
}
}
// 使用Sa-Token进行登录验证
@RestController
public class LoginController {
@Autowired
private SaTokenManager saTokenManager;
@PostMapping("/login")
public ResponseData login(@RequestBody UserModel user) {
// 登录验证
StpUtil.login(user.getId(), user.getPassword());
// 生成Token
String token = saTokenManager.createToken(user.getId());
return ResponseData.ok().data("token", token);
}
@GetMapping("/logout")
public ResponseData logout() {
// 登出
StpUtil.logout();
return ResponseData.ok();
}
}
// 使用Sa-Token进行权限校验
@RestController
public class UserController {
// 只有拥有user:view权限的用户可以访问此接口
@SaCheckPermission("user:view")
@GetMapping("/user/list")
public ResponseData getUserList() {
// 获取当前登录用户信息
Object user = StpUtil.getLoginId();
// 业务逻辑...
return ResponseData.ok().data("user", user);
}
}
这个代码示例展示了如何在Spring Boot应用程序中使用Sa-Token来实现登录认证和权限校验。首先,我们需要添加Sa-Token的依赖,然后配置Sa-Token,接着在登录接口中使用StpUtil.login
方法进行登录验证,并生成Token。在需要权限校验的接口上使用@SaCheckPermission
注解来指定权限,Sa-Token会自动处理权限校验的逻辑。
评论已关闭