内容简介:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务...
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。
框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过 Sa-Token,你可以以一种极简的方式实现系统的权限认证部分
Sa-Token v1.27.0 版本更新包括以下内容:
- 升级:增强 SaRouter 链式匹配能力 [重要]
- 新增:新增插件 Thymeleaf 标签方言 [重要]
- 新增:@SaCheckPermission 增加 orRole 字段,用于权限角色“双重or”匹配 [重要]
- 升级:Cookie 模式增加
secure、httpOnly、sameSite等属性的配置 [重要] - 重构:重构 SSO 三种模式,抽离出统一的认证中心 [重要]
- 新增:新增 SaStrategy 策略类,方便内部逻辑按需重写 [重要]
- 新增:临时认证模块新增 deleteToken 方法用于回收 Token
- 新增:新增 kickout、replaced 等注销会话的方法,更灵活的控制会话周期 [重要]
- 新增:权限认证增加 API:
StpUtil.hasPermissionAnd、StpUtil.hasPermissionOr - 新增:角色认证增加 API:
StpUtil.hasRoleAnd、StpUtil.hasRoleOr - 新增:新增
StpUtil.getRoleList()和StpUtil.getPermissionList()方法 - 新增:新增 StpLogic 自动注入特性,可快速方便的扩展 StpLogic 对象
- 优化:优化同端互斥登录逻辑,如果登录时没有指定设备标识,则默认顶替所有设备下线
- 优化:在未登录时调用 hasRole 和 hasPermission 不再抛出异常,而是返回false
- 升级:升级注解鉴权算法,并提供更简单的重写方式
- 文档:新增常见报错排查,方便快速排查异常报错
- 文档:文档新增 SSO 单点登录与 OAuth2 技术选型对比
- 破坏式更新:
- [向下兼容] 废弃 SaTokenAction 接口,替代方案: SaStrategy
- [向下兼容] 移除
StpUtil.logoutByLoginId()更换为StpUtil.kickout(); - [不向下兼容] 侦听器 doLogoutByLoginId 与 doReplaced 方法移除 device 参数
- [不向下兼容] 侦听器 doLogoutByLoginId 方法重命名为 doKickout
代码仓库:https://gitee.com/dromara/sa-token
框架功能结构图
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
