From 1ff29b47af3aee0f8425a9024aedeae27dc9a212 Mon Sep 17 00:00:00 2001
From: click33 <2393584716@qq.com>
Date: Sat, 19 Jun 2021 23:08:14 +0800
Subject: [PATCH] =?UTF-8?q?=E4=BA=8C=E7=BA=A7=E8=AE=A4=E8=AF=81-=E6=96=87?=
 =?UTF-8?q?=E6=A1=A3?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 sa-token-doc/doc/README.md        |  4 +--
 sa-token-doc/doc/_sidebar.md      |  7 +++--
 sa-token-doc/doc/use/safe-auth.md | 50 +++++++++++++++++++++++++++++++
 3 files changed, 56 insertions(+), 5 deletions(-)
 create mode 100644 sa-token-doc/doc/use/safe-auth.md

diff --git a/sa-token-doc/doc/README.md b/sa-token-doc/doc/README.md
index 26ebd2bb..a5afe8e7 100644
--- a/sa-token-doc/doc/README.md
+++ b/sa-token-doc/doc/README.md
@@ -3,7 +3,7 @@
 </p>
 <h1 align="center" style="margin: 30px 0 30px; font-weight: bold;">Sa-Token v1.20.0</h1>
 <h4 align="center">这可能是史上功能最全的 Java 权限认证框架！</h4>
-<h4 align="center">
+<p align="center">
 	<a href="https://gitee.com/dromara/sa-token/stargazers"><img src="https://gitee.com/dromara/sa-token/badge/star.svg"></a>
 	<a href="https://gitee.com/dromara/sa-token/members"><img src="https://gitee.com/dromara/sa-token/badge/fork.svg"></a>
 	<a href="https://github.com/dromara/sa-token/stargazers"><img src="https://img.shields.io/github/stars/dromara/sa-token?style=flat-square&logo=GitHub"></a>
@@ -11,7 +11,7 @@
 	<a href="https://github.com/dromara/sa-token/watchers"><img src="https://img.shields.io/github/watchers/dromara/sa-token?style=flat-square&logo=GitHub"></a>
 	<a href="https://github.com/dromara/sa-token/issues"><img src="https://img.shields.io/github/issues/dromara/sa-token.svg?style=flat-square&logo=GitHub"></a>
 	<a href="https://github.com/dromara/sa-token/blob/master/LICENSE"><img src="https://img.shields.io/github/license/dromara/sa-token.svg?style=flat-square"></a>
-</h4>
+</p>
 
 ---
 
diff --git a/sa-token-doc/doc/_sidebar.md b/sa-token-doc/doc/_sidebar.md
index 850af4ed..bdb13784 100644
--- a/sa-token-doc/doc/_sidebar.md
+++ b/sa-token-doc/doc/_sidebar.md
@@ -9,10 +9,10 @@
 - **基础**
 	- [登录认证](/use/login-auth) 
 	- [权限认证](/use/jur-auth) 
-	- [Session会话](/use/session) 
 	- [踢人下线](/use/kick) 
 	- [注解式鉴权](/use/at-check) 
 	- [路由拦截式鉴权](/use/route-check) 
+	- [Session会话](/use/session) 
 	- [框架配置](/use/config) 
 
 - **深入**
@@ -23,6 +23,7 @@
 	- [记住我模式](/use/remember-me)
 	- [模拟他人 & 身份切换](/use/mock-person) 
 	- [同端互斥登录](/use/mutex-login) 
+	- [二级认证](/use/safe-auth) 
 	- [密码加密](/use/password-secure) 
 	- [会话治理](/use/search-session) 
 	- [全局侦听器](/use/global-listener) 
@@ -39,13 +40,13 @@
 	- [临时Token验证](/plugin/temp-token)
 
 - **其它**
-	- [常用类、方法](/more/common-action) 
-	- [常见问题排查](/more/common-questions) 
 	- [更新日志](/more/update-log) 
 	- [友情链接](/more/link) 
 	- [推荐公众号](/more/tj-gzh) 
 
 - **附录**
+	- [常用类、方法](/more/common-action) 
+	- [常见问题排查](/more/common-questions) 
 	- [Sa-Token认证流程图](/fun/auth-flow)
 	- [未登录场景值详解](/fun/not-login-scene)
 	- [Token有效期详解](/fun/token-timeout)
diff --git a/sa-token-doc/doc/use/safe-auth.md b/sa-token-doc/doc/use/safe-auth.md
new file mode 100644
index 00000000..a7c57985
--- /dev/null
+++ b/sa-token-doc/doc/use/safe-auth.md
@@ -0,0 +1,50 @@
+# 二级认证
+
+在某些敏感操作下，我们需要对已登录的会话进行二次验证
+
+比如 Gitee 的仓库删除操作，虽然我们已经登录了账号，当我们点击 **[删除]** 按钮时，还是需要再次输入一遍密码，这么做主要为了两点：
+
+1. 保证操作者是当前账号本人
+2. 增加操作步骤，防止误删除重要数据
+
+这就是我们本篇要讲的 —— 二级认证，即：在已登录会话的基础上，进行再次验证，提高会话的安全性。
+
+
+--- 
+
+## 具体API
+
+在`Sa-Token`中进行二级认证非常简单，只需要使用以下API：
+
+``` java
+// 在当前会话 开启二级认证
+StpUtil.openSafe(120); 
+
+// 获取：当前会话是否处于二级认证时间内
+StpUtil.isSafe(); 
+
+// 检查当前会话是否已通过二级认证，如未通过则抛出异常
+StpUtil.checkSafe(); 
+
+// 获取当前会话的二级认证剩余有效时间 (单位: 秒, 返回-2代表尚未通过二级认证)
+StpUtil.getSafeTime(); 
+
+// 在当前会话 结束二级认证
+StpUtil.closeSafe(); 
+```
+
+
+## 使用注解进行二级认证
+在一个方法上使用 `@SaCheckSafe` 注解，可以在代码进入之前此方法之前进行一次二级认证
+``` java
+// 二级认证：必须二级认证之后才能进入该方法 
+@SaCheckSafe      
+@RequestMapping("add")
+public String add() {
+    return "用户增加";
+}
+```
+
+详细使用方法可参考：[注解鉴权](/use/at-check)，此处不再赘述
+
+