Sa-Token v1.27.0 更新，轻量级权限认证框架

内容简介：Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务...

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。

框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配，通过 Sa-Token，你可以以一种极简的方式实现系统的权限认证部分

Sa-Token v1.27.0  版本更新包括以下内容：

• 升级：增强 SaRouter 链式匹配能力 [重要]
• 新增：新增插件 Thymeleaf 标签方言 [重要]
• 新增：@SaCheckPermission 增加 orRole 字段，用于权限角色“双重or”匹配 [重要]
• 升级：Cookie 模式增加 secure、httpOnly、sameSite等属性的配置 [重要]
• 重构：重构 SSO 三种模式，抽离出统一的认证中心 [重要]
• 新增：新增 SaStrategy 策略类，方便内部逻辑按需重写 [重要]
• 新增：临时认证模块新增 deleteToken 方法用于回收 Token
• 新增：新增 kickout、replaced 等注销会话的方法，更灵活的控制会话周期 [重要]
• 新增：权限认证增加 API：StpUtil.hasPermissionAnd、StpUtil.hasPermissionOr
• 新增：角色认证增加 API：StpUtil.hasRoleAnd、StpUtil.hasRoleOr
• 新增：新增 StpUtil.getRoleList() 和 StpUtil.getPermissionList() 方法
• 新增：新增 StpLogic 自动注入特性，可快速方便的扩展 StpLogic 对象
• 优化：优化同端互斥登录逻辑，如果登录时没有指定设备标识，则默认顶替所有设备下线
• 优化：在未登录时调用 hasRole 和 hasPermission 不再抛出异常，而是返回false
• 升级：升级注解鉴权算法，并提供更简单的重写方式
• 文档：新增常见报错排查，方便快速排查异常报错
• 文档：文档新增 SSO 单点登录与 OAuth2 技术选型对比
• 破坏式更新：
  • [向下兼容] 废弃 SaTokenAction 接口，替代方案： SaStrategy
  • [向下兼容] 移除 StpUtil.logoutByLoginId() 更换为 StpUtil.kickout();
  • [不向下兼容] 侦听器 doLogoutByLoginId 与 doReplaced 方法移除 device 参数
  • [不向下兼容] 侦听器 doLogoutByLoginId 方法重命名为 doKickout

代码仓库：https://gitee.com/dromara/sa-token

框架功能结构图

 

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 轻量级配置中心
• 轻量级应用 Spring 特性
• ByxContainer：轻量级 IOC 容器
• 轻量级配置中心Nodejs版
• PHP实现一个轻量级容器
• 配送交付时间轻量级预估实践

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。