sa-token-quick-login 模块完毕

2025-10-20 18:47:25 +08:00 · 2021-05-09 19:08:44 +08:00
parent ca2599c528
commit 0a7a8138b3
42 changed files with 1039 additions and 63 deletions
--- a/sa-token-doc/doc/_sidebar.md
+++ b/sa-token-doc/doc/_sidebar.md
@@ -33,6 +33,10 @@
 	- [单点登录](/senior/sso)
 	- [多账号验证](/use/many-account) 

+- **插件**
+	- [AOP注解鉴权](/plugin/aop-at)
+	- [Quick-Login快速登录插件](/plugin/quick-login)
+
 - **其它**
 	- [常见问题](/more/common-questions) 
 	- [更新日志](/more/update-log) 
--- a/sa-token-doc/doc/plugin/aop-at.md
+++ b/sa-token-doc/doc/plugin/aop-at.md
@@ -0,0 +1,30 @@
+# AOP注解鉴权
+--- 
+
+在 [注解式鉴权](/use/at-check) 章节，我们非常轻松的实现了注解鉴权，
+但是默认的拦截器模式却有一个缺点，那就是无法在`Controller层`以外的代码使用进行校验
+
+因此Sa-Token提供AOP插件，你只需在`pom.xml`里添加如下依赖，便可以在任意层级使用注解鉴权
+
+``` xml 
+<!-- sa-token整合SpringAOP实现注解鉴权 -->
+<dependency>
+	<groupId>cn.dev33</groupId>
+	<artifactId>sa-token-spring-aop</artifactId>
+	<version>1.18.0</version>
+</dependency>
+```
+
+
+#### 注意点：
+- 使用拦截器模式，只能把注解写在`Controller层`，使用AOP模式，可以将注解写在任意层级 <br>
+- **拦截器模式和AOP模式不可同时集成**，否则会在`Controller层`发生一个注解校验两次的bug
+
+
+
+
+
+
+
+
+
--- a/sa-token-doc/doc/plugin/quick-login.md
+++ b/sa-token-doc/doc/plugin/quick-login.md
@@ -0,0 +1,232 @@
+# Sa-Token-Quick-Login 快速登录认证
+--- 
+
+
+### 解决什么问题
+
+Sa-Token-Quick-Login 可以为一个系统快速的、零代码 注入一个登录页面 
+
+试想一下，假如我们开发了一个非常简单的小系统，比如说：服务器性能监控页面，
+我们将它部署在服务器上，通过访问这个页面，我们可以随时了解服务器性能信息，非常方便
+
+然而，这个页面方便我们的同时，也方便了一些不法的攻击者，由于这个页面毫无防护的暴露在公网中，任何一台安装了浏览器的电脑都可以随时访问它！
+
+为此，我们必须给这个系统加上一个登录认证，只有知晓了后台密码的人员才可以进行访问
+
+细细想来，完成这个功能你需要：
+
+1. 编写前端登录页面，手写各种表单样式
+2. 寻找合适的ajax类库，`jQuery`？`Axios`？还是直接前后台不分离？
+3. 寻找合适的模板引擎，比如`jsp`、`Thymeleaf`、`FreeMarker`、`Velocity`……选哪个呢？
+4. 处理后台各种拦截认证逻辑，前后台接口对接
+5. 你可能还会遇到令人头痛欲裂的模板引擎中`ContextPath`处理
+6. ……
+
+你马上就会发现，写个监控页你一下午就可以搞定，然而这个登录页你却可能需要花上两三天的时间，这是一笔及其不划算的时间浪费
+
+那么现在你可能就会有个疑问，难道就没有什么方法给我的小项目快速增加一个登录功能吗？
+
+Sa-Token-Quick-Login便是为了解决这个问题！
+
+
+### 适用场景
+
+Sa-Token-Quick-Login 旨在用最小的成本为项目增加一个登录认证功能
+
+- **简单**：只需要引入一个依赖便可为系统注入登录功能，快速、简单、零代码！
+- **不可定制**：由于登录页面不可定制，所以Sa-Token-Quick-Login非常不适合普通项目的登录认证模块，STQL也无意去解决所有项目的登录认证模块
+
+Sa-Token-Quick-Login的定位是这样的场景：你的项目需要一个登录认证功能、这个认证页面可以不华丽、可以烂，但是一定要有，同时你又不想花费太多的时间浪费在登录页面上，
+那么你便可以尝试一下`Sa-Token-Quick-Login`
+
+
+### 集成步骤
+首先我们需要创建一个SpringBoot的demo项目，比如：`sa-token-demo-quick-login`
+
+##### 1、添加pom依赖
+``` xml
+<!-- Sa-Token-Quick-Login 插件 -->
+<dependency>
+	<groupId>cn.dev33</groupId>
+	<artifactId>sa-token-quick-login</artifactId>
+	<version>1.18.0</version>
+</dependency>
+```
+
+##### 2、启动类
+``` java
+@SpringBootApplication
+public class SaTokenQuickDemoApplication {
+	public static void main(String[] args) {
+		SpringApplication.run(SaTokenQuickDemoApplication.class, args);
+		
+		System.out.println("\n------ 启动成功 ------");
+		System.out.println("name: " + SaQuickManager.getConfig().getName());
+		System.out.println("pwd:  " + SaQuickManager.getConfig().getPwd());
+	}
+}
+```
+
+##### 3、新建测试Controller
+``` java
+/**
+ * 测试专用Controller 
+ */
+@RestController
+public class TestController {
+	// 浏览器访问测试： http://localhost:8081
+	@RequestMapping({"/", "/index"})
+	public String login(String username, String password) {
+		String str = "<br />"
+				+ "<h1 style='text-align: center;'>资源页 （登录后才可进入本页面） </h1>"
+				+ "<hr/>"
+				+ "<p style='text-align: center;'> Sa-Token " + SaTokenConsts.VERSION_NO + " </p>";
+		return str;
+	}
+}
+```
+
+### 测试访问
+启动项目，使用浏览器访问：`http://localhost:8081`，首次访问时，由于处于未登录状态，会被强制进入登录页面
+
+![登录](https://oss.dev33.cn/sa-token/doc/sa-quick-login.png 's-w')
+
+使用默认账号：`sa / 123456`进行登录，会看到资源页面
+
+![登录](https://oss.dev33.cn/sa-token/doc/sa-quick-login-index.png 's-w')
+
+
+### 可配置信息
+你可以在yml中添加如下配置
+``` java
+# Sa-Token-Quick-Login 配置
+sa: 
+	# 登录账号
+	name: sa
+	# 登录密码
+	pwd: 123456
+	# 是否自动随机生成账号密码 (此项为true时, name与pwd失效)
+	auto: false
+	# 是否开启全局认证(关闭后将不再强行拦截) 
+	auth: true
+	# 登录页标题
+	title: Sa-Token 登录
+	# 是否显示底部版权信息 
+	copr: true
+```
+
+<br>
+
+**注：**示例源码在`/sa-token-demo/sa-token-demo-quick-login`目录下，可结合源码查看学习
+
+
+
+### 使用独立jar包运行
+使用`sa-token-quick-login`只需引入一个依赖即可为系统注入登录模块，现在我们更进一步，将这个项目打成一个独立的jar包
+
+通过这个jar包，我们可以方便的部署任意静态网站！做到真正的零编码注入登录功能。
+
+
+##### 打包步骤
+
+首先放上懒人链接：[sa-quick-dist.jar](https://gitee.com/dromara/sa-token/attach_files/695353/download) ，不想手动操作的同学可以直接点此链接下载打包后的jar文件 
+
+1、首先将 `sa-token-demo-quick-login` 模块添加到顶级父模块的`<modules>`节点中
+
+``` xml
+<!-- 所有模块 -->
+<modules>
+	<module>sa-token-core</module>
+	<module>sa-token-starter</module>
+	<module>sa-token-plugin</module>
+	<module>sa-token-demo\sa-token-demo-quick-login</module>
+</modules>
+```
+
+2、在项目根目录进入cmd执行打包命令
+
+``` cmd
+mvn clean package
+```
+
+3、进入`\sa-token-demo\sa-token-demo-quick-login\target` 文件夹，找到打包好的jar文件 
+
+``` cmd
+sa-token-demo-quick-login-0.0.1-SNAPSHOT.jar
+```
+
+4、我们将其重命名为`sa-quick-dist.jar`，现在这个jar包就是我们的最终程序，我们在这个`\target`目录直接进入cmd，执行如下命令启动jar包
+
+``` cmd
+java -jar sa-quick-dist.jar
+```
+
+5、测试访问，根据控制台输出提示，我们使用浏览器访问测试
+
+``` java
+http://localhost:8080
+```
+
+如果可以进入登录界面，则代表打包运行成功 <br>
+当然仅仅运行成功还不够，下面我们演示一下如何使用这个jar包进行静态网站部署
+
+
+### 所有功能示例
+
+##### Case 1. 指定静态资源路径
+``` cmd
+java -jar sa-quick-dist.jar --sa.dir file:E:\www
+```
+使用dir参数指定`E:\www`目录作为资源目录进行部署 (现在我们可以通过浏览器访问`E:\www`目录下的文件了！)
+
+##### Case 2. 指定登录名与密码
+``` cmd
+java -jar sa-quick-dist.jar --sa.name=zhang --sa.pwd=zhang123
+```
+现在，默认的账号`sa/123456`将被废弃，而是使用`zhang/zhang123`进行账号校验
+
+##### Case 3. 指定其自动生成账号密码
+``` cmd
+java -jar sa-quick-dist.jar --sa.auto=true
+```
+每次启动时随机生成账号密码（会在启动成功时打印到控制台上）
+
+##### Case 4. 指定登录页的标题
+``` cmd
+java -jar sa-quick-dist.jar --sa.title="XXX 系统登录"
+```
+
+##### Case 5. 关闭账号校验，仅作为静态资源部署使用
+``` cmd
+java -jar sa-quick-dist.jar --sa.auth=false
+```
+
+##### Case 6. 关闭账号校验，仅作为静态资源部署使用
+``` cmd
+java -jar sa-quick-dist.jar --sa.auth=false
+```
+
+##### Case 7. 指定启动端口（默认8080）
+``` cmd
+java -jar sa-quick-dist.jar --server.port=80 
+```
+
+注：所有参数可组合使用
+
+
+### 使用SpringBoot默认资源路径
+SpringBoot默认开放了一些路径作为资源目录，比如`classpath:/static/`，
+怎么使用呢？我们只需要在jar包同目录创建一个`\static`文件夹，将静态资源文件复制到此目录下，然后启动jar包即可访问
+
+同时，我们还可以在jar包同目录创建yml配置文件，来覆盖jar包内的yml配置，如下图所示：
+
+![sa-quick-case.png](https://oss.dev33.cn/sa-token/doc/sa-quick-case.png 's-w')
+
+例如如上目录中`/static`中有一个`1.jpg`文件，我们启动jar包后访问`http://localhost:8080/1.jpg`即可查看到此文件，这是Springboot自带的功能，在此不再赘述
+
+
+
+
+
+
+
--- a/sa-token-doc/doc/start/example.md
+++ b/sa-token-doc/doc/start/example.md
@@ -1,7 +1,7 @@
 # SpringBoot 集成 Sa-Token 示例

 本篇将带你从零开始集成sa-token，从而让你快速熟悉sa-token的使用姿势 <br>
-整合示例在官方仓库的`/sa-token-demo-springboot`文件夹下，如遇到难点可结合源码进行测试学习
+整合示例在官方仓库的`/sa-token-demo/sa-token-demo-springboot`文件夹下，如遇到难点可结合源码进行测试学习

 ---

--- a/sa-token-doc/doc/start/webflux-example.md
+++ b/sa-token-doc/doc/start/webflux-example.md
@@ -3,7 +3,7 @@
 WebFlux基于Reactor响应式模型开发，有着与标准ServletAPI完全不同的底层架构，因此要适配WebFlux, 必须提供与Reactor相关的整合实现，
 本篇将以WebFlux为例，展示sa-token与Reactor响应式模型web框架相整合的示例, **你可以用同样方式去对接其它Reactor模型Web框架**(Netty、Soul、Gateway等)

-整合示例在官方仓库的`/sa-token-demo-webflux`文件夹下，如遇到难点可结合源码进行测试学习
+整合示例在官方仓库的`/sa-token-demo/sa-token-demo-webflux`文件夹下，如遇到难点可结合源码进行测试学习

 ---

--- a/sa-token-doc/doc/use/at-check.md
+++ b/sa-token-doc/doc/use/at-check.md
@@ -1,58 +1,56 @@
 # 注解式鉴权
 --- 

-有同学表示：尽管使用代码鉴权非常方便，但是我仍希望可以把鉴权逻辑和业务逻辑分离开来，我可以使用注解鉴权吗？<br>
-当然可以！身为自诩java最强权限认证框架，怎么能少的了注解鉴权这一标配功能呢？
+有同学表示：尽管使用代码鉴权非常方便，但是我仍希望把鉴权逻辑和业务逻辑分离开来，我可以使用注解鉴权吗？当然可以！<br>
+
+注解鉴权 —— 优雅的将鉴权与业务代码分离！

 - `@SaCheckLogin`: 标注在方法或类上，当前会话必须处于登录状态才可通过校验
 - `@SaCheckRole("admin")`: 标注在方法或类上，当前会话必须具有指定角色标识才能通过校验
 - `@SaCheckPermission("user:add")`: 标注在方法或类上，当前会话必须具有指定权限才能通过校验

-sa-token内置两种模式完成注解鉴权，分别是`AOP模式`和`拦截器模式`, 为了避免不必要的性能浪费，这两种模式默认都处于关闭状态 <br>
-因此如若使用注解鉴权，你必须选择其一进行注册
+Sa-Token使用全局拦截器完成注解鉴权功能，为了不为项目带来不必要的性能负担，拦截器默认处于关闭状态<br>
+因此，为了使用注解鉴权，你必须手动将sa-token的全局拦截器注册到你项目中
+
+<!-- Sa-Token内置两种模式完成注解鉴权，分别是`拦截器模式`和`AOP模式`, 为了避免不必要的性能浪费，这两种模式默认都处于关闭状态 <br>
+因此如若使用注解鉴权，你必须选择其一进行注册 -->


-## 1、使用AOP模式
+### 1、注册拦截器
+以`SpringBoot2.0`为例, 新建配置类`SaTokenConfigure.java` 

-首先在`pom.xml`里添加依赖：
-
-``` xml 
-<!-- sa-token整合SpringAOP实现注解鉴权 -->
-<dependency>
-	<groupId>cn.dev33</groupId>
-	<artifactId>sa-token-spring-aop</artifactId>
-	<version>1.18.0</version>
-</dependency>
+``` java
+@Configuration
+public class SaTokenConfigure implements WebMvcConfigurer {
+	// 注册sa-token的注解拦截器，打开注解式鉴权功能 
+	@Override
+	public void addInterceptors(InterceptorRegistry registry) {
+		registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");	
+	}
+}
 ```
+保证此类被`springboot`启动类扫描到即可

+
+### 2、使用注解鉴权
 然后我们就可以愉快的使用注解鉴权：

-**登录验证**
-
 ``` java 
-// 注解式鉴权：当前会话必须登录才能通过 
+// 登录认证：当前会话必须登录才能通过 
@SaCheckLogin						
@RequestMapping("info")
 public String info() {
 	return "查询用户信息";
 }
-```

-**角色验证**
-
-``` java 
-// 注解式鉴权：当前会话必须具有指定角色标识才能通过 
+// 角色认证：当前会话必须具有指定角色标识才能通过 
@SaCheckRole("super-admin")		
@RequestMapping("add")
 public String add() {
 	return "用户增加";
 }
-```

-**权限验证**
-
-``` java 
-// 注解式鉴权：当前会话必须具有指定权限才能通过 
+// 权限认证：当前会话必须具有指定权限才能通过 
@SaCheckPermission("user-add")		
@RequestMapping("add")
 public String add() {
@@ -60,10 +58,10 @@ public String add() {
 }
 ```

-注：以上两个注解都可以加在类上，代表为这个类所有方法进行鉴权
+注：以上注解都可以加在类上，代表为这个类所有方法进行鉴权


-#### 设定校验模式
+### 3、设定校验模式
 `@SaCheckRole`与`@SaCheckPermission`注解可设置校验模式，例如：
 ``` java
 // 注解式鉴权：只要具有其中一个权限即可通过校验 
@@ -81,28 +79,10 @@ mode有两种取值：



-## 2、使用拦截器模式
-使用AOP方式需要引入新的pom依赖，与此相比，拦截器模式显的更加轻量级  <br>
-你只需要将sa-token的注解校验拦截器注册到你的项目中即可打开注解鉴权功能 <br>
-以`SpringBoot2.0`为例, 新建配置类`SaTokenConfigure.java` 
-
-``` java
-@Configuration
-public class SaTokenConfigure implements WebMvcConfigurer {
-	// 注册sa-token的注解拦截器，打开注解式鉴权功能 
-	@Override
-	public void addInterceptors(InterceptorRegistry registry) {
-		registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");	
-	}
-}
-```
-保证此类被`springboot`启动类扫描到即可
-
-
-#### 注意事项：
- 使用AOP模式，可以将注解写在任意层级，使用拦截器模式，只能把注解写在`Controller层`上 <br>
- 拦截器模式和AOP模式不可同时集成，否则会在`Controller层`发生一个注解校验两次的bug
+### 4、在业务逻辑层使用注解鉴权
+疑问：我能否将注解写在其它架构层呢，比如业务逻辑层？

+使用拦截器模式，只能在`Controller层`进行注解鉴权，如需在任意层级使用注解鉴权，请参考：[AOP注解鉴权](/plugin/aop-at)



--- a/sa-token-doc/doc/use/global-filter.md
+++ b/sa-token-doc/doc/use/global-filter.md
@@ -32,7 +32,7 @@ public class SaTokenConfigure {
 	 * 注册 [sa-token全局过滤器] 
 	 */
 	@Bean
-	public SaServletFilter getSaReactorFilter() {
+	public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
 		
        		// 指定 拦截路由 与 放行路由
--- a/sa-token-doc/doc/use/jur-auth.md
+++ b/sa-token-doc/doc/use/jur-auth.md
@@ -65,7 +65,7 @@ public class StpInterfaceImpl implements StpInterface {
 }
 ```

-可参考代码：[码云：StpInterfaceImpl.java](https://gitee.com/dromara/sa-token/blob/master/sa-token-demo-springboot/src/main/java/com/pj/satoken/StpInterfaceImpl.java)
+可参考代码：[码云：StpInterfaceImpl.java](https://gitee.com/dromara/sa-token/blob/master/sa-token-demo/sa-token-demo-springboot/src/main/java/com/pj/satoken/StpInterfaceImpl.java)

 <!-- todo: 缓存逻辑 -->

@@ -114,7 +114,7 @@ StpUtil.checkRoleOr("super-admin", "shop-admin");

 ### 拦截全局异常
 有同学要问，鉴权失败，抛出异常，然后呢？要把异常显示给用户看吗？**当然不可以！** <br>
-你可以创建一个全局异常拦截器，统一返回给前端的格式，参考：[码云：GlobalException.java](https://gitee.com/dromara/sa-token/blob/master/sa-token-demo-springboot/src/main/java/com/pj/test/GlobalException.java)
+你可以创建一个全局异常拦截器，统一返回给前端的格式，参考：[码云：GlobalException.java](https://gitee.com/dromara/sa-token/blob/master/sa-token-demo/sa-token-demo-springboot/src/main/java/com/pj/test/GlobalException.java)


 ### 权限通配符
--- a/sa-token-doc/index.html
+++ b/sa-token-doc/index.html
@@ -217,7 +217,9 @@
 						<a href="https://www.yangxuwang.com/" target="_blank">
 							<img src="https://oss.dev33.cn/sa-token/com/shouxin.png">
 						</a>
-						
+						<a href="https://www.ec-sudo.com/" target="_blank">
+							<img src="https://oss.dev33.cn/sa-token/com/shudukeji.png">
+						</a>
 					</div>
 					<div style="height: 10px; clear: both;"></div>
 					<p style="color: #666;">