Sa-Token

Sa-Tokenv1.17.0

这可能是史上功能最全的java权限认证框架!

QQ交流群: 1002350610 点击加入

微信交流群:扫码加入 (请备注: sa)

支持 ⚡ 特性

登录认证

多地登录、单地登录、同端互斥登录…… 轻松登录鉴权,并提供五种细分场景值

权限认证

拦截违规调用,适配RBAC权限模型,不同角色不同授权,权限分配精细到按钮级

Session会话

专业的数据缓存中心,内置三种会话模型:User-Session、Token-Session、自定义Session

踢人下线

一行代码实现踢人下线功能,清退违规用户,对方再次访问系统提示“已被踢下线”

账号封禁

封禁指定账号,使其无法登陆,还可指定解封时间,亦或永久封禁!

Redis集成

可扩展持久层,集成Redis、Memcached等专业缓存中间件,重启数据不丢失

前后台分离

三种token读取策略,适配无Cookie模式,完美兼容APP、小程序等前后台分离场景

分布式会话

保证多节点数据一致性,提供jwt集成和共享数据中心两种分布式会话方案

微服务网关鉴权

适配Gateway、Soul、Zuul等常见网关组件的请求拦截认证

单点登录

一行配置集成单点登录,多个系统,一处登录,处处通行

临时身份切换

实时操作任意用户状态数据,还可临时身份切换,关键时刻让你少写N多代码

同端互斥登录

像QQ一样手机电脑可以同时在线,但是在两个手机上互斥登录

多账号体系认证

例如一个商城项目的User表和Admin表分开鉴权,互不干扰,轻松搞定一个系统多套权限体系的场景!

定制Token风格

内置六种token风格随意切换,还可自定义token生成策略

注解式鉴权

拒绝混乱,优雅的将鉴权与业务代码分离!

路由拦截式鉴权

轻松搞定不同模块不同权限校验,还可适配Restful风格路由

自动续签

提供两种token过期策略,灵活搭配使用,还可自动续签

会话治理

提供方便灵活的会话查询接口,绕过API,直达数据底层,解决各种边际场景的疑难杂症

记住我模式

轻松适配 [记住我] 模式,重启浏览器免验证,还可指定免验证具体时长

密码加密

提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密

全局侦听器

可在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作

开箱即用

提供SpringMVC、WebFlux等常见web框架的starter集成包,真正的开箱即用

有了sa-token,你所有的权限认证问题,都不再是问题!

正在使用 Sa-Token 的公司 / 机构

(如果您的项目也使用了Sa-Token,您可以 在此 提交)