Spring Boot整合Sa-Token极简指南

一、Sa-Token是什么?

轻量级Java权限认证框架,核心能力:

登录认证 | ✅ 权限校验 | ✅ 会话管理 | ✅ 自动续签
优势:比Shiro更简单,比Spring Security更轻量,开箱即用


二、Spring Boot整合三步走

1. 添加依赖(关键!)
xml 复制代码
<!-- pom.xml -->  
<dependency>  
    <groupId>cn.dev33</groupId>  
    <artifactId>sa-token-spring-boot-starter</artifactId>  
    <version>1.37.0</version>  <!-- 以最新版本为准 -->  
</dependency>  

注意:确保Spring Boot版本≥2.6.x

2. 配置文件(可选,但推荐)
yaml 复制代码
# application.yml  
sa-token:  
  token-name: satoken      # Token名称  
  timeout: 7200            # Token有效期(秒)  
  is-concurrent: true      # 允许并发登录  
  is-share: true           # 多人共享同一账号  
3. 启动类加注解
java 复制代码
@SpringBootApplication  
@EnableSaToken  // 关键注解  
public class App {  
    public static void main(String[] args) {  
        SpringApplication.run(App.class, args);  
    }  
}  

三、核心功能代码演示

1. 登录认证(用户身份标记)
java 复制代码
@RestController  
public class LoginController {  

    @PostMapping("/login")  
    public String login(@RequestParam String username, @RequestParam String password) {  
        if ("admin".equals(username) && "123456".equals(password)) {  
            StpUtil.login(10001);  // 用户ID=10001  
            return "登录成功,Token:" + StpUtil.getTokenValue();  
        }  
        return "账号密码错误";  
    }  

    @GetMapping("/logout")  
    public String logout() {  
        StpUtil.logout();  
        return "退出成功";  
    }  
}  
2. 注解鉴权(接口权限控制)
java 复制代码
@GetMapping("/user/info")  
@SaCheckLogin  // 必须登录  
public String userInfo() {  
    return "用户信息:" + StpUtil.getLoginId();  
}  

@GetMapping("/admin/delete")  
@SaCheckRole("admin")  // 必须拥有admin角色  
public String delete() {  
    return "删除成功";  
}  
3. 路由拦截(统一鉴权)
java 复制代码
@Configuration  
public class SaTokenConfig implements WebMvcConfigurer {  

    @Override  
    public void addInterceptors(InterceptorRegistry registry) {  
        registry.addInterceptor(new SaInterceptor(handler -> {  
            // 拦截所有地址,排除/login  
            SaRouter.match("/**").notMatch("/login").check(r -> StpUtil.checkLogin());  
        })).addPathPatterns("/**");  
    }  
}  
4. 会话管理(踢人下线)
java 复制代码
@GetMapping("/kick")  
public String kickUser(@RequestParam Long userId) {  
    StpUtil.kickout(userId);  // 强制指定用户退出  
    return "用户已被踢下线";  
}  

四、常见问题

Q1:依赖冲突报错?

  • 排查是否引入其他权限框架(如Shiro/Spring Security),需排除冲突包

Q2:注解不生效?

  • 确保启动类添加@EnableSaToken
  • 检查拦截路径是否正确

Q3:如何自定义Token存储?

  • 实现SaTokenDao接口,注入Redis等存储(默认内存存储,重启失效)

五、测试验证

  1. 访问 /login?username=admin&password=123456 获取Token
  2. 携带Token访问 /user/info (需成功)
  3. 无Token访问 /user/info (应返回401)
  4. 访问 /admin/delete (非admin角色返回403)

六、总结

  • 核心优势:5行代码实现登录鉴权,注解驱动无侵入
  • 适用场景:中小型项目快速接入权限管理
  • 进阶功能
    • 自动续签Token
    • 多端登录管理
    • 二级认证(敏感操作二次验证)

更多详细内容请看
官方文档Sa-Token

相关推荐
pianmian12 小时前
类(JavaBean类)和对象
java
我叫小白菜3 小时前
【Java_EE】单例模式、阻塞队列、线程池、定时器
java·开发语言
Albert Edison3 小时前
【最新版】IntelliJ IDEA 2025 创建 SpringBoot 项目
java·spring boot·intellij-idea
超级小忍4 小时前
JVM 中的垃圾回收算法及垃圾回收器详解
java·jvm
weixin_446122464 小时前
JAVA内存区域划分
java·开发语言·redis
Piper蛋窝4 小时前
深入 Go 语言垃圾回收:从原理到内建类型 Slice、Map 的陷阱以及为何需要 strings.Builder
后端·go
勤奋的小王同学~4 小时前
(javaEE初阶)计算机是如何组成的:CPU基本工作流程 CPU介绍 CPU执行指令的流程 寄存器 程序 进程 进程控制块 线程 线程的执行
java·java-ee
TT哇4 小时前
JavaEE==网站开发
java·redis·java-ee
2401_826097624 小时前
JavaEE-Linux环境部署
java·linux·java-ee
缘来是庄5 小时前
设计模式之访问者模式
java·设计模式·访问者模式