【微服务】springboot 整合 SA-Token 使用详解

目录

一、前言

二、认证与授权介绍

2.1 什么是认证

2.1.1 认证的目的

2.1.2 认证基本步骤

2.2 什么是授权

2.2.1 常用的授权模型

三、微服务中常用的认证安全框架

3.1 Spring Security

3.1.1 Spring Security 特点

3.2 JWT (JSON Web Tokens)

3.2.1 JWT特点

3.3 其他认证安全框架

四、SA-Token介绍

4.1 SA-Token是什么

4.2 SA-Token特点

4.3 SA-Token使用场景

五、springboot集成SA-Token

5.1 数据准备

5.1.1 创建认证和授权使用相关的数据表

5.2 搭建springboot工程

5.2.1 导入基础依赖

5.2.2 添加配置文件

5.3 SA-Token 登录认证原理

5.3.1 SA-Token登录认证原理介绍

5.3.2 SA-Token登录登出核心API

5.4 SA-Token登录认证代码演示

5.4.1 增加token的配置类

5.4.2 增加全局异常处理类

5.4.3 登录登出接口

5.4.4 获取用户信息接口

5.4.5 接口测试与效果验证

5.4.6 集成redis管理登录会话

5.5 SA-Token授权模型介绍

5.5.1 SA-Token权限概述

5.5.2 SA-Token权限核心API说明

5.6 SA-Token授权代码演示

5.6.1 新增StpInterfaceImpl类

5.6.2 用户接口改造

5.6.3 接口权限效果测试

六、写在文末

---

一、前言

互联网安全的理念这些年逐渐开始深入人心，以java流行的微服务技术体系来说，安全可以说是构筑微服务系统项目的基石，所以在微服务的技术选型和技术组件中，随处可见安全的影子，比如在springcloud体系中，gateway网关就承载了所有进入微服务接口的安全防线作用，再比如，所有访问系统资源的用户或请求，必须经过登录认证等，但是这些还远远不够，对于一个系统来说，必须从设计和技术选型阶段，就应该结合当前的现状将系统安全作为一个重要的因素考虑进去，从而避免给后续带来麻烦。

二、认证与授权介绍

2.1 什么是认证

在微服务架构中，认证（Authentication）是指确认用户身份的过程。认证是安全领域的一个核心概念，