【SpringBoot】59、SpringBoot使用Sa-Token-Quick-Login插件快速登录认证
一、解决的问题
Sa-Token-Quick-Login 可以为一个系统快速的、零代码 注入一个登录页面
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便
然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!
为此,我们必须给这个系统加上一个登录认证,只有知晓了后台密码的人员才可以进行访问
细细想来,完成这个功能你需要:
编写前端登录页面,手写各种表单样式
- 1、寻找合适的ajax类库,jQuery?Axios?还是直接前后台不分离?
- 寻找合适的模板引擎,比如jsp、Thymeleaf、FreeMarker、Velocity……选哪个呢?
- 处理后台各种拦截认证逻辑,前后台接口对接
- 你可能还会遇到令人头痛欲裂的模板引擎中ContextPath处理
……
你马上就会发现,写个监控页你一下午就可以搞定,然而这个登录页你却可能需要花上两三天的时间,这是一笔及其不划算的时间浪费
那么现在你可能就会有个疑问,难道就没有什么方法给我的小项目快速增加一个登录功能吗?
Sa-Token-Quick-Login便是为了解决这个问题!官方文档地址:
https://sa-token.dev33.cn/doc/index.html#/plugin/quick-login
二、与 SpringBoot 整合
- 1、引入 maven 依赖
<!-- web支持 -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Sa-Token-Quick-Login 插件 -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-quick-login</artifactId><version>1.29.0</version>
</dependency>
- 2、配置参数
server:port: 8080# Sa-Token-Quick-Login 配置
sa:# 登录账号name: admin# 登录密码pwd: 123456# 是否自动随机生成账号密码 (此项为true时, name与pwd失效)auto: false# 是否开启全局认证(关闭后将不再强行拦截)auth: true# 登录页标题title: Asurplus 登录# 是否显示底部版权信息copr: true# 指定拦截路径include: /**# 指定排除路径exclude: /test
三、测试
1、编写一个 controller
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;@RestController
public class TestController {/*** 不需要认证** @return*/@GetMapping("test")public String test() {return "test";}/*** 需要认证** @return*/@GetMapping("test1")public String test1() {return "test1";}
}
- 2、访问 http://localhost:8080/test
返回正常 - 3、访问 http://localhost:8080/test1
由于没有登录,被拦截了,到了登录页面 - 4、输入我们配置的用户密码:admin、123456
登录过后,正常返回了响应数据
如您在阅读中发现不足,欢迎留言!!!
【SpringBoot】59、SpringBoot使用Sa-Token-Quick-Login插件快速登录认证相关推荐
- 【快速简单登录认证】SpringBoot使用Sa-Token-Quick-Login插件快速登录认证
一.解决的问题 Sa-Token-Quick-Login 可以为一个系统快速的.零代码 注入一个登录页面 试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务 ...
- 手把手带你在集成SpringSecurity的SpringBoot应用中添加短信验证码登录认证功能
本文目录 前言 1 自定义AuthenticationToken类 2 自定义AuthenticationProvider类 3 自定义MobilePhoneAuthenticationFilter ...
- java 用户登录token_Java,SpringBoot采用token方式实现登录认证
IT小奋斗2021-01-13 21:48:33 Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份. JWT (JsonWebToken),是实现token技术的一种解决方案 ...
- VUE+SpringBoot+JWT实现token验证,SSO单点登录
Session的产生: 在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?我们知道,我们用浏览器打开一个网页,用到的是HTTP协议,htpp协议是无状态的,什 ...
- json web token没有哪个成分_【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
背景交代 以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的.最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring security太 ...
- SpringBoot + Vue 用户登入token 之租房管理系统后台 模板
SpringBoot 项目构建:SpringBoot + MySQL8 + MyBatis-Plus + Redis +定时任务框架(elastic-job) + Spring Security + ...
- 【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分 ...
- 【SpringBoot】SpringBoot基础
SpringBoot基础 学习目标: 能够理解Spring的优缺点 能够理解SpringBoot的特点 能够理解SpringBoot的核心功能 能够搭建SpringBoot的环境 能够完成applic ...
- SpringBoot整合Shiro实现登录认证和授权CHCache
文章目录 一. springboot实现普通登录 1 添加依赖 2 编写配置文件 3 新建实体类和mapper 4 编写业务层代码 5 编写控制器 6 编写启动类 7 编写登录页面和主页面 二. sp ...
最新文章
- python利用opencv自带的颜色查找表(LUT)进行色彩风格变换
- Github标星59.7k:用动画的形式呈现解LeetCode题目的思路
- 一步一步实现自己的模拟控件(5)——隐藏类
- 数学--数论--素数
- javascript模版引擎-tmpl的bug修复与性能优化
- ImageSharp一个专注于NetCore平台图像处理的开源项目
- Python关于中文字符前面的u(转载)
- WPF中的动画——(三)时间线(TimeLine)
- 关于 stl的内存分配的深浅拷贝
- Postgres 异常断电导致启动失败的解决方法
- 汽车+辐射测试软件,汽车EMC辐射发射的一些所见所闻和思考
- 人工智能、机器学习、神经网络和深度学习的发展历程(上)
- python any_python的any
- JavaScript高级程序设计(第4版)学习随笔【第五章】
- 二维码背后的隐忧:扫码点单之后,谁从餐桌上拿走了你的信息?
- 前端面试----深信服面试题全概
- Word连续引用[1, 2] [3-5]
- 汇哲培训——IT审计师轻叩中国大门--小球撬动大球
- 2022-2027年中国PLC光分路器芯片行业市场调研及投资战略研究报告
- 下列关于c语言的结构特点叙述错误的是,全国计算机等级考试二级C模拟试题(1)...