认识达内从这里开始

掌握不同的软件开发框架和库能够让程序员在开发软件的时候满足更多的编程开发需求，而本文我们就通过案例分析来简单了解一下，Java权限认证框架都有哪些功能。

Satoken是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。

Satoken是一个近年来出来的开源安全框架，相比Shiro和SpringSecurity来说是一个好用又简单的安全框架，只需要少少的配置就能完成SpringSecurity的相关功能，并且各种继承，方便好用。

可以简单看一下satoken的功能：

登录认证——单端登录、多端登录、同端互斥登录、七天内免登录

权限认证——权限认证、角色认证、会话二级认证

Session会话——全端共享Session、单端独享Session、自定义Session

踢人下线——根据账号id踢人下线、根据Token值踢人下线

账号封禁——指定天数封禁、永久封禁、设定解封时间

持久层扩展——可集成Redis、Memcached等专业缓存中间件，重启数据不丢失

分布式会话——提供jwt集成、共享数据中心两种分布式会话方案

微服务网关鉴权——适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证

单点登录——内置三种单点登录模式：无论是否跨域、是否共享Redis，都可以搞定

OAuth2.0认证——轻松搭建OAuth2.0服务，支持openid模式

二级认证——在已登录的基础上再次认证，保证安全性

Basic认证——一行代码接入HttpBasic认证

独立Redis——将权限缓存与业务缓存分离

临时Token验证——解决短时间的Token授权问题

模拟他人账号——实时操作任意用户状态数据

临时身份切换——将会话身份临时切换为其它账号

前后台分离——APP、小程序等不支持Cookie的终端

同端互斥登录——像QQ一样手机电脑同时在线，但是两个手机上互斥登录

多账号认证体系——比如一个商城项目的user表和admin表分开鉴权

花式token生成——内置六种Token风格，还可：自定义Token生成策略、自定义Token前缀

注解式鉴权——优雅的将鉴权与业务代码分离

路由拦截式鉴权——根据路由拦截鉴权，可适配restful模式

自动续签——提供两种Token过期策略，灵活搭配使用，还可自动续签

会话治理——提供方便灵活的会话查询接口

记住我模式——适配[记住我]模式，重启浏览器免验证

密码加密——提供密码加密模块，可快速MD5、SHA1、SHA256、AES、RSA加密

全局侦听器——在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作

开箱即用——提供SpringMVC、WebFlux等常见web框架starter集成包，真正的开箱即用

Satoken封装了许多的api，只需要调用api就能够完成认证登录，通过拦截器进行权限验证，对于权限校验也可以使用注解方式，比较方便。权限判断通过实现StpInterface类并注入spring管理，实现其getPermissionList和getRoleList方法就能够得到权限。还有更多功能可以观看官方文档。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。