Sa-Token 整合Java17和SpringBoot

目录

前言

之前无意中发现Sa-Token权限认证框架,项目十分好用。

  • 项目地址: https://github.com/dromara/sa-token
  • 官网地址: https://sa-token.cc/doc.html#/start/example

我的个人项目使用的是Kotlin+JDK17+SpringBoo3t , 于是我也想在这个项目中使用, 可是发现有很多的问题, 无法兼容17的jdk版本,主要原因是17版本都javax.servlet相关的包都更名成jakarta.servlet了, 于是进行了适当的改造。

这个框架也提供了支持SpringBoot3的版本, 现在可以直接使用了。

我的个人项目地址: https://github.com/blanexie/vxph

本次修改的类路径: com.github.blanexie.vxph.common.satoken

感兴趣的可以直接看源码。

引入项目

官网的相关示例如下:

https://sa-token.cc/doc.html#/start/example

很简单,引入包配置好文件就可以了。 这个

开启登录认证

官网的描述很详细, 我就简单贴下图

https://sa-token.cc/doc.html#/use/login-auth

路由拦截鉴权

当然也支持接口注解鉴权, 但是路由鉴权更灵活, 可以自定义鉴权逻辑, 我后期是想把接口和相关权限角色信息全部写入数据库中, 然后自定义鉴权逻辑,访问数据库表来实现权限拦截。 这样可以方便的通过修改表记录就能配置相关权限信息, 比硬编码注解到代码中要灵活

https://sa-token.cc/doc.html#/use/route-check

解决兼容问题

按照上面的配置完成后,启动项目都是没有报错没有问题的, 可是无论怎样弄就是不生效, 不会进行权限拦截。 于是我去看了下引入的jar包和对应的源码。

  1. 我在项目中引入的是: implementation("cn.dev33:sa-token-spring-boot-starter:1.37.0")
  2. 然后这个包间接引入了三个包
  3. 可以看到其中cn.dev33:sa-token-spring-boot-startercn.dev33:sa-token-spring-boot-autoconfig 明显是和SpringBoot集成相关的。 于是打开两个包查看源码。
  4. 发现 cn.dev33:sa-token-spring-boot-starter 是和javax.servlet 相关的, 并且其中的类比较少和简单。 于是我把其中的类全部复制到我的项目的com.github.blanexie.vxph.common.satoken包路径中,并且把其中的javax.servlet 包名全部换成jakarta.servlet包名。
  5. 要注意官方包是通过spring.factories文件的方式把SaTokenContextRegister类引入到Spring的容器中来完成集成的。 因此复制了后,需要我们手动把这个类加入到容器中, 很简单直接在这个类上面加上@Configuration注解
  6. 删除 cn.dev33:sa-token-spring-boot-starter 包的引入, 注意SaToken的其他核心包是通过这个包间接引入的,所以我们还需要手动引入其他包。
  7. 至此整个整合动作完成,启动项目,访问相关接口, 生效OK

总结

Java21已经发布了, 并且包含激动人心的虚拟线程功能, 要跟上时代的脚步。

本文章解决的问题就是 Java17相关包名称修改导致的问题, 需要的了解相关SpringBootstarter模块的知识。 需要了解Gradle/Maven包依赖引入的关系知识等。

其实只要知道根本底层原理,很多问题都有解决方案的。

下篇文章讲解如何设计权限角色表, 并且配合SaToken来实现权限控制的动态改变。

相关推荐
Csvn几秒前
itertools —— Python 最强迭代器工具箱实战
后端
冰暮流星28 分钟前
flask之定义URL
后端·python·flask
程序员爱钓鱼1 小时前
为什么学习 Rust?Rust 能做什么?
后端·rust
二宝哥2 小时前
创建Gradle多模块SpringBoot项目
java·spring boot·后端
掘金者阿豪2 小时前
Docker命令太多记不住?用Portainer把容器管理变成可视化操作
后端
用户69371750013843 小时前
AI Agent 里的 Loop 到底是什么?
android·前端·后端
Rain的Java大神之路3 小时前
高并发下的抢优惠券如何设计
后端
钟智强3 小时前
AWS CloudGoat 实战:一个 SSRF 如何撬动整个云账户
后端
Ai拆代码的曹操3 小时前
@Transactional 写在 private 方法上,事务根本没生效
后端
云技纵横3 小时前
@Async 默认执行器又炸了:SimpleAsyncTaskExecutor 为什么不是线程池?
后端·面试