Sa-Token權限認證框架 v1.40.0

源碼屬性

源碼簡介

Sa-Token 是一個輕量級 Java 權限認證框架，主要解決：登錄認證、權限認證、單點登錄、OAuth2.0、分佈式Session會話、微服務網關鑑權
等一系列權限相關問題。

功能特點：

登錄認證 —— 單端登錄、多端登錄、同端互斥登錄、七天內免登錄

權限認證 —— 權限認證、角色認證、會話二級認證

Session會話 —— 全端共享Session、單端獨享Session、自定義Session

踢人下線 —— 根據賬號id踢人下線、根據Token值踢人下線

賬號封禁 —— 指定天數封禁、永久封禁、設定解封時間

持久層擴展 —— 可集成Redis、Memcached等專業緩存中間件，重啓數據不丟失

分佈式會話 —— 提供jwt集成、共享數據中心兩種分佈式會話方案

微服務網關鑑權 —— 適配Gateway、ShenYu、Zuul等常見網關的路由攔截認證

單點登錄 —— 內置三種單點登錄模式：無論是否跨域、是否共享Redis，都可以搞定

OAuth2.0認證 —— 輕鬆搭建 OAuth2.0 服務，支持openid模式

二級認證 —— 在已登錄的基礎上再次認證，保證安全性

Basic認證 —— 一行代碼接入 Http Basic 認證

獨立Redis —— 將權限緩存與業務緩存分離

臨時Token驗證 —— 解決短時間的Token授權問題

模擬他人賬號 —— 實時操作任意用戶狀態數據

臨時身份切換 —— 將會話身份臨時切換爲其它賬號

前後臺分離 —— APP、小程序等不支持Cookie的終端

同端互斥登錄 —— 像QQ一樣手機電腦同時在線，但是兩個手機上互斥登錄

多賬號認證體系 —— 比如一個商城項目的user表和admin表分開鑑權

花式token生成 —— 內置六種Token風格，還可：自定義Token生成策略、自定義Token前綴

註解式鑑權 —— 優雅的將鑑權與業務代碼分離

路由攔截式鑑權 —— 根據路由攔截鑑權，可適配restful模式

自動續簽 —— 提供兩種Token過期策略，靈活搭配使用，還可自動續簽

會話治理 —— 提供方便靈活的會話查詢接口

記住我模式 —— 適配[記住我]模式，重啓瀏覽器免驗證

密碼加密 —— 提供密碼加密模塊，可快速MD5、SHA1、SHA256、AES、RSA加密

全局偵聽器 —— 在用戶登陸、註銷、被踢下線等關鍵性操作時進行一些AOP操作

開箱即用 —— 提供SpringMVC、WebFlux等常見web框架starter集成包，真正的開箱即用

Sa-Token 功能結構圖