diff --git a/README.md b/README.md index 5aac4fee..7309baae 100644 --- a/README.md +++ b/README.md @@ -87,32 +87,41 @@ registry.addInterceptor(new SaInterceptor(handler -> { - **登录认证** —— 单端登录、多端登录、同端互斥登录、七天内免登录。 - **权限认证** —— 权限认证、角色认证、会话二级认证。 -- **Session会话** —— 全端共享Session、单端独享Session、自定义Session。 - **踢人下线** —— 根据账号id踢人下线、根据Token值踢人下线。 -- **账号封禁** —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁。 -- **持久层扩展** —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失。 -- **分布式会话** —— 提供jwt集成、共享数据中心两种分布式会话方案。 -- **微服务网关鉴权** —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证。 -- **单点登录** —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定。 -- **OAuth2.0认证** —— 轻松搭建 OAuth2.0 服务,支持openid模式 。 +- **注解式鉴权** —— 优雅的将鉴权与业务代码分离。 +- **路由拦截式鉴权** —— 根据路由拦截鉴权,可适配 restful 模式。 +- **Session会话** —— 全端共享Session、单端独享Session、自定义Session,方便的存取值。 +- **持久层扩展** —— 可集成 Redis,重启数据不丢失。 +- **前后台分离** —— APP、小程序等不支持 Cookie 的终端也可以轻松鉴权。 +- **Token风格定制** —— 内置六种 Token 风格,还可:自定义 Token 生成策略、自定义 Token 前缀。 +- **记住我模式** —— 适配 [记住我] 模式,重启浏览器免验证。 - **二级认证** —— 在已登录的基础上再次认证,保证安全性。 -- **Http Basic认证** —— 一行代码接入 Http Basic、Digest 认证。 -- **独立Redis** —— 将权限缓存与业务缓存分离。 -- **临时Token认证** —— 解决短时间的 Token 授权问题。 - **模拟他人账号** —— 实时操作任意用户状态数据。 - **临时身份切换** —— 将会话身份临时切换为其它账号。 -- **前后台分离** —— APP、小程序等不支持Cookie的终端。 - **同端互斥登录** —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录。 -- **多账号认证体系** —— 比如一个商城项目的user表和admin表分开鉴权。 -- **Token风格定制** —— 内置六种Token风格,还可:自定义Token生成策略、自定义Token前缀。 -- **注解式鉴权** —— 优雅的将鉴权与业务代码分离。 -- **路由拦截式鉴权** —— 根据路由拦截鉴权,可适配restful模式。 -- **自动续签** —— 提供两种Token过期策略,灵活搭配使用,还可自动续签。 -- **会话治理** —— 提供方便灵活的会话查询接口。 -- **记住我模式** —— 适配[记住我]模式,重启浏览器免验证。 -- **密码加密** —— 提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密。 +- **账号封禁** —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁。 +- **密码加密** —— 提供基础的密码加密算法,可快速 MD5、SHA1、SHA256、AES 加密。 +- **会话查询** —— 提供方便灵活的会话查询接口。 +- **Http Basic认证** —— 一行代码接入 Http Basic、Digest 认证。 - **全局侦听器** —— 在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作。 +- **全局过滤器** —— 方便的处理跨域,全局设置安全响应头等操作。 +- **多账号体系认证** —— 一个系统多套账号分开鉴权(比如商城项目的 User 表和 Admin 表)。 +- **单点登录** —— 内置三种单点登录模式:同域、跨域、同Redis、跨Redis、前后端分离等架构都可以搞定。 +- **单点注销** —— 任意子系统内发起注销,即可全端下线。 +- **OAuth2.0认证** —— 轻松搭建 OAuth2.0 服务,支持openid模式 。 +- **分布式会话** —— 提供共享数据中心分布式会话方案。 +- **微服务网关鉴权** —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证。 +- **RPC调用鉴权** —— 提供子服务外网隔离功能:网关转发鉴权,RPC调用鉴权,让服务调用不再裸奔。 +- **临时Token认证** —— 解决短时间的 Token 授权问题。 +- **独立Redis** —— 将权限缓存与业务缓存分离。 +- **Quick快速登录认证** —— 为项目零代码注入一个登录页面。 +- **标签方言** —— 提供 Thymeleaf 标签方言集成包,提供 beetl 集成示例。 +- **jwt集成** —— 提供三种模式的 jwt 集成方案,提供 token 扩展参数能力。 +- **RPC调用状态传递** —— 提供 dubbo、grpc 等集成包,在RPC调用鉴权时登录状态不丢失。 +- **参数签名** —— 提供跨系统API调用签名校验模块,防参数篡改,防请求重放。 +- **自动续签** —— 提供两种Token过期策略,灵活搭配使用,还可自动续签。 - **开箱即用** —— 提供SpringMVC、WebFlux、Solon 等常见web框架集成包,方便开箱即用。 +- **最新技术栈** —— 适配最新技术栈:支持 SpringBoot 3.x,jdk 17。 diff --git a/sa-token-doc/fun/plugin-dev.md b/sa-token-doc/fun/plugin-dev.md index 07eea450..944ba1c8 100644 --- a/sa-token-doc/fun/plugin-dev.md +++ b/sa-token-doc/fun/plugin-dev.md @@ -124,7 +124,7 @@ SaTokenContext 是对接不同框架的上下文接口,注入流程和第二 ### 6、发布代码 -插件开发完毕之后,你可以将其pr到官方仓库,或: +插件开发完毕之后,你可以将其 pr 到 [sa-token-three-plugin](https://gitee.com/sa-tokens/sa-token-three-plugin),或: 上传到 gitee/github 作为独立项目维护,并发布到 Maven 中央仓库,参考这篇:[https://juejin.cn/post/6844904104834105358](https://juejin.cn/post/6844904104834105358) diff --git a/sa-token-doc/up/global-filter.md b/sa-token-doc/up/global-filter.md index 5be9948d..25b42ccf 100644 --- a/sa-token-doc/up/global-filter.md +++ b/sa-token-doc/up/global-filter.md @@ -109,7 +109,7 @@ public FilterRegistrationBean getSaServletFilter() { }) // 等等,其它代码 ... ); - frBean.setOrder(100); // 更改顺序为 -101 + frBean.setOrder(-101); // 更改顺序为 -101 return frBean; } ```