diff --git a/sa-token-doc/static/doc.css b/sa-token-doc/static/doc.css
index f8deb9e2..03065939 100644
--- a/sa-token-doc/static/doc.css
+++ b/sa-token-doc/static/doc.css
@@ -240,3 +240,30 @@ body {
z-index: 10000;
}
+
+/* 答题按钮 */
+#main .dt-btn{
+ background-color: #e7ecf3;
+ color: #385481;
+ display: inline-block;
+ border: 1px #d7dce3 solid !important;
+ border-radius: 1px;
+ /* border-bottom-width: 0px !important; */
+
+ /* background-color: #f0f9eb;
+ color: #42b983;
+ display: inline-block;
+ border: 1px #13ce66 solid; */
+
+ margin-top: 10px;
+ width: 100%;
+ padding: 8px 14px;
+ font-size: 14px;
+
+ /* 背景 */
+ background-image: url(icon/dati.svg);
+ background-repeat: no-repeat;
+ background-size: 20px 20px;
+ background-position: 1em 50%;
+ text-indent: 2em;
+}
\ No newline at end of file
diff --git a/sa-token-doc/static/icon/dati.svg b/sa-token-doc/static/icon/dati.svg
new file mode 100644
index 00000000..c11f157c
--- /dev/null
+++ b/sa-token-doc/static/icon/dati.svg
@@ -0,0 +1 @@
+
\ No newline at end of file
diff --git a/sa-token-doc/use/at-check.md b/sa-token-doc/use/at-check.md
index a4f4e3e2..c5585b44 100644
--- a/sa-token-doc/use/at-check.md
+++ b/sa-token-doc/use/at-check.md
@@ -5,12 +5,12 @@
注解鉴权 —— 优雅的将鉴权与业务代码分离!
-- `@SaCheckLogin`: 登录认证 —— 只有登录之后才能进入该方法。
-- `@SaCheckRole("admin")`: 角色认证 —— 必须具有指定角色标识才能进入该方法。
-- `@SaCheckPermission("user:add")`: 权限认证 —— 必须具有指定权限才能进入该方法。
+- `@SaCheckLogin`: 登录校验 —— 只有登录之后才能进入该方法。
+- `@SaCheckRole("admin")`: 角色校验 —— 必须具有指定角色标识才能进入该方法。
+- `@SaCheckPermission("user:add")`: 权限校验 —— 必须具有指定权限才能进入该方法。
- `@SaCheckSafe`: 二级认证校验 —— 必须二级认证之后才能进入该方法。
-- `@SaCheckBasic`: HttpBasic认证 —— 只有通过 Basic 认证后才能进入该方法。
-- `@SaIgnore`:忽略认证 —— 表示被修饰的方法或类无需进行注解认证和路由拦截认证。
+- `@SaCheckBasic`: HttpBasic校验 —— 只有通过 Basic 认证后才能进入该方法。
+- `@SaIgnore`:忽略校验 —— 表示被修饰的方法或类无需进行注解鉴权和路由拦截器鉴权。
- `@SaCheckDisable("comment")`:账号服务封禁校验 —— 校验当前账号指定服务是否被封禁。
Sa-Token 使用全局拦截器完成注解鉴权功能,为了不为项目带来不必要的性能负担,拦截器默认处于关闭状态
@@ -40,35 +40,35 @@ public class SaTokenConfigure implements WebMvcConfigurer {
然后我们就可以愉快的使用注解鉴权了:
``` java
-// 登录认证:只有登录之后才能进入该方法
+// 登录校验:只有登录之后才能进入该方法
@SaCheckLogin
@RequestMapping("info")
public String info() {
return "查询用户信息";
}
-// 角色认证:必须具有指定角色才能进入该方法
+// 角色校验:必须具有指定角色才能进入该方法
@SaCheckRole("super-admin")
@RequestMapping("add")
public String add() {
return "用户增加";
}
-// 权限认证:必须具有指定权限才能进入该方法
+// 权限校验:必须具有指定权限才能进入该方法
@SaCheckPermission("user-add")
@RequestMapping("add")
public String add() {
return "用户增加";
}
-// 二级认证:必须二级认证之后才能进入该方法
+// 二级认证校验:必须二级认证之后才能进入该方法
@SaCheckSafe()
@RequestMapping("add")
public String add() {
return "用户增加";
}
-// Http Basic 认证:只有通过 Basic 认证后才能进入该方法
+// Http Basic 校验:只有通过 Basic 认证后才能进入该方法
@SaCheckBasic(account = "sa:123456")
@RequestMapping("add")
public String add() {
@@ -155,6 +155,9 @@ public class TestController {
使用拦截器模式,只能在`Controller层`进行注解鉴权,如需在任意层级使用注解鉴权,请参考:[AOP注解鉴权](/plugin/aop-at)
+---
+本章小练习:Sa-Token 基础 - 注解鉴权,章节测试
+
diff --git a/sa-token-doc/use/config.md b/sa-token-doc/use/config.md
index 9dde2519..8edc92a7 100644
--- a/sa-token-doc/use/config.md
+++ b/sa-token-doc/use/config.md
@@ -299,3 +299,9 @@ sa-token:
**例3,auth-url 地址以 http 字符开头:**
- 你配置的 server-url 值是:`http://sa-sso-server.com:9000`,auth-url 是:`http://my-site.com/sso/auth2`。
- 此时框架只以 auth-url 值为准,得到的 auth-url 值是:`http://my-site.com/sso/auth2`,其它三个 url 配置项同理。
+
+
+
+---
+本章小练习:Sa-Token 基础 - 框架配置,章节测试
+
diff --git a/sa-token-doc/use/jur-auth.md b/sa-token-doc/use/jur-auth.md
index 50a0b88c..16080dfd 100644
--- a/sa-token-doc/use/jur-auth.md
+++ b/sa-token-doc/use/jur-auth.md
@@ -188,3 +188,6 @@ StpUtil.hasPermission("index.html"); // false
前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证服务器安全,无论前端是否进行了权限校验,后端接口都需要对会话请求再次进行权限校验!
+
+---
+本章小练习:Sa-Token 基础 - 权限认证,章节测试
diff --git a/sa-token-doc/use/kick.md b/sa-token-doc/use/kick.md
index db3085c4..c5aeaaab 100644
--- a/sa-token-doc/use/kick.md
+++ b/sa-token-doc/use/kick.md
@@ -29,4 +29,7 @@ StpUtil.kickoutByTokenValue("token"); // 将指定 Token 踢下线
+---
+本章小练习:Sa-Token 基础 - 踢人下线,章节测试
+
diff --git a/sa-token-doc/use/login-auth.md b/sa-token-doc/use/login-auth.md
index efcc37d9..1473c00c 100644
--- a/sa-token-doc/use/login-auth.md
+++ b/sa-token-doc/use/login-auth.md
@@ -168,4 +168,6 @@ public class LoginController {
```
+---
+本章小练习:Sa-Token 基础 - 登录认证,章节测试
diff --git a/sa-token-doc/use/route-check.md b/sa-token-doc/use/route-check.md
index 7369f891..fa6ee606 100644
--- a/sa-token-doc/use/route-check.md
+++ b/sa-token-doc/use/route-check.md
@@ -224,4 +224,9 @@ public void addInterceptors(InterceptorRegistry registry) {
}).isAnnotation(false) // 指定关闭掉注解鉴权能力,这样框架就只会做路由拦截校验了
).addPathPatterns("/**");
}
-```
\ No newline at end of file
+```
+
+---
+本章小练习:Sa-Token 基础 - 路由拦截鉴权,章节测试
+
+
diff --git a/sa-token-doc/use/session.md b/sa-token-doc/use/session.md
index dfe92d54..be41c564 100644
--- a/sa-token-doc/use/session.md
+++ b/sa-token-doc/use/session.md
@@ -166,3 +166,8 @@ StpUtil.getAnonTokenSession();
注意点:如果前端没有提交 Token ,或者提交的 Token 是一个无效 Token 的话,框架将不会根据此 Token 创建 `Token-Session` 对象,
而是随机一个新的 Token 值来创建 `Token-Session` 对象,此 Token 值可以通过 `StpUtil.getTokenValue()` 获取到。
+
+
+---
+本章小练习:Sa-Token 基础 - Session 会话,章节测试
+