SpringBoot项目Sa-token框架整合JWT

原创 已于 2025-04-04 19:32:29 修改 · 1.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java #sa-token #jwt

于 2025-04-03 18:31:44 首次发布

SpringBoot项目Sa-token框架整合JWT

😀大家好!我是向阳🌞,一个想成为优秀全栈开发工程师的有志青年!	
📔今天来说一说如何在SpringBoot项目Sa-token框架中整合JWT。

1.前言

上一章节链接:SpringBoot整合sa-token

在上一个篇章当中,我们在SpringBoot项目中整合了sa-token框架,并且实现了无cookie登录态(博客链接:SpringBoot整合sa-token),这一小节我们来整合我们来整合jwt,让我们的token更加安全。

2.JWT是什么?

2.1 JWT核心原理

JWT(JSON Web Token)是一种开放标准(RFC 7519),采用紧凑的URL安全方式传递声明信息,由三部分组成:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.   // Header(头部)
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.  // Payload(负载)
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c  // Signature(签名)

JWT结构解析

组成部分内容示例说明
Header{“alg”: “HS256”, “typ”: “JWT”}声明令牌类型和签名算法
Payload{“sub”: “123”, “name”: “Alice”, “exp”: 1735689600}携带业务相关声明
SignatureHMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)防篡改数字签名

2.2 JWT核心优势

  • 自包含性:Payload可存储用户基本信息,减少数据库查询
  • 防篡改验证:通过签名机制确保数据完整性
  • 跨语言支持:标准化的JSON数据处理
  • 时效控制:通过exp等标准声明自动过期
  • OAuth2.0友好:天然适配现代授权标准

3.项目整合JWT

3.1 导入依赖

首先我们引入依赖sa-token-jwt,sa-token框架与jwt进行了封装,让我们很容易的就可以生成jwt风格的token值。

<!-- Sa-Token 整合 jwt -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-jwt</artifactId>
    <version>1.41.0</version>
</dependency>

3.2 配置文件进行配置

接下来我们在yml配置文件中进行配置。

sa-token:
  # 其他的配置不变,与上一章节一致...
  # jwt秘钥,这里的密钥填你自己的想填的就好
  jwt-secret-key: xiangyang

3.3 注入jwt

这里官方给了三种方式,建议选择第一种,功能没有缺失,自己看自己的需求进行筛选。

@Configuration
public class SaTokenConfigure {
    // Sa-Token 整合 jwt (Simple 简单模式)
    @Bean
    public StpLogic getStpLogicJwt() {
        return new StpLogicJwtForSimple();
    }
}

3.4 自定义jwt算法

/**
 * 自定义 SaJwtUtil 生成 token 的算法 
 */
@PostConstruct
public void setSaJwtTemplate() {
    SaJwtUtil.setSaJwtTemplate(new SaJwtTemplate() {
        @Override
        public String generateToken(JWT jwt, String keyt) {
            System.out.println("------ 自定义了 token 生成算法");
            return super.generateToken(jwt, keyt);
        }
    });
}

到这里我们就已经整合完jwt了,我们这个时候再去调用之前的登录接口,生成的token值就是jwt风格了。

4.结语

下一章预告:我们在每次重启项目后我们就需要重新登录,我们该如何解决这个问题呢?

——👦[作者]:向阳256
——⏳[更新]:2025.4.3
——🥰本人技术有限,如果有不对指正需要更改或者有更好的方法,欢迎到评论区留言。
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
【2.5 认证中心(Spring Security)】 Sa-TokenJWT,替换Spring Security 实现权限认证方
本本本添哥
04-06 2074
提供了一系列权限相关的注解,如登录校验、角色校验、权限校验等,支持多种条件组合,如AND、OR逻辑关系,以及复杂的表达式。支持整合Redis,实现前后端分离,提高系统的可维护性和扩展性。提供了零配置开箱即用的体验,简化了权限认证的集成和使用过程。是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换,特别是在无状态的客户端-服务器通信中。
Sa-Token整合Springboot(初级篇)
Crazyhao的博客
12-14 1821
Sa-Token整合Springboot(初级篇) 如果有帮助到你 麻烦点个赞或者 收藏 +关注 哟 以后会经常发布一些干货文章
SpringBoot3+SaToken+JWT:轻量化权限认证实战指南
Young_深情不及里子的博客
03-17 1837
开发新项目技术选型至关重要,SpringSecurity在大型项目表现出色,但对中小型项目,其复杂配置却是难题。接手中小型项目做权限管理,引入它后配置繁琐,耗时费力且易出错、留隐患。此时Sa-Token来了!它秉持“零配置开箱即用”理念,专为中小型项目打造,能将RBAC权限模型实现成本降低60%。几行代码即可完成登录认证、权限校验等,与Spring Boot等常见框架无缝集成。本文将围绕SpringBoot3+SaToken+JWT,为你带来轻量化权限认证实战指南,详解SaToken权限认证助你攻克权限管理
Sa-Token 基础及 Spring Boot 集成指南
最新发布
随便写写
06-10 1428
Sa-Token是一个轻量级Java权限认证框架,提供登录认证、权限控制、单点登录等功能。相比Shiro和Spring Security,它具有API简单易用、功能全面、性能高效等特点。核心组件包括StpUtil工具类、SaTokenConfig配置类和SaInterceptor拦截器。与Spring Boot集成只需添加依赖和简单配置即可实现登录认证(如StpUtil.login)和权限校验(通过@SaCheckPermission等注解)。支持Redis分布式会话和自定义持久化,提供路由拦截和多种安全校
sa-token集成jwt
热门推荐
Good Luck
06-09 9万+
spring容器中加入一下类:用于重写: import java.util.Date; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.context.model.SaStorage; import cn.dev33.satoken.dao.SaTokenDao; import cn.dev33.satoken.exception.NotL
SpringBoot整合sa-tokenjwt登录及拦截器鉴权Demo
qq_36813853的博客
03-19 5521
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录。
推荐一款轻量级权限认证框架Sa-Token,集成JWT和Redis轻松实现认证鉴权
lingbomanbu_lyl的博客
11-17 2172
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id// 登出,自动清空会话信息// 将账号id为 10077 的会话踢下线// 根据路由划分模块,不同模块不同鉴权// 更多模块...除了上面的身份认证,还有权限认证记住我SSO单点登录OAuth2.0等更多功能等待解锁。总体来说,Sa-Token
聊一聊jwt,sa-token,shiro,spring security
qq_41577703的博客
03-04 1036
特性JWTSA-TokenShiro核心功能无状态认证,信息交换轻量级认证框架,灵活扩展完整的认证、授权、会话管理框架完整的认证、授权、安全框架使用场景前后端分离、微服务架构快速集成认证、权限管理传统应用,复杂权限管理与 Spring 结合使用,复杂权限控制认证方式JWT Token自定义 Token、支持多种认证方式表单登录、JWT、OAuth2、LDAP 等集成难度低低中高扩展性高高高高。
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架Sa-Token框架。 jdk使用1.8 mysql 8.0
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & JwtSa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3634
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
Spring Boot 整合 SA-Token 的使用详解
jun778895的博客
08-07 1709
SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。轻量级:SA-Token不依赖任何第三方框架,只依赖JDK原生API,易于学习和使用。零配置:SA-Token提供了丰富的内置功能,用户可以通过简单的配置即可使用,无需编写大量的代码。注解式鉴权:SA-Token提供了丰富的注解,如等,可以很方便地在Controller层进行权限控制。丰富的会话管理。
sa-token——权限认证《二》
weixin_45883611的博客
01-29 3161
sa-token——权限认证《二》会话治理全局侦听器全局过滤器多账号认证redis业务数据和权限数据分离开 sa-token官网文档 会话治理 // 查询所有token StpUtil.searchTokenValue(String keyword, int start, int size); // 查询所有账号Session会话 StpUtil.searchSessionId(String keyword, int start, int size); // 查询所有令牌Session会话 StpUtil.
springboot整合Sa-Token
m0_63837020的博客
07-31 3960
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
2301_78646673的博客
02-03 9961
我本来是想写一篇介绍spring boot项目整合Sa-Token来实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和权限校验是用spring security写的。
springboot集成sa-token来实现登录鉴权(一)
书生灬今天不吃饭的博客
03-15 3576
sa-token是一个轻量级的登录鉴权框架,比之前的shiro和springsecurity都要轻量,一行代码就可以实现登录功能。sa-token官网。这里我们不再赘述。直接来看具体实现代码。
springboot整合sa-token
拒绝熬夜啊的博客
04-19 4960
springboot整合sa-token
springboot+sa-token-quick-login实现快速登录
ldcaws的专栏
01-11 1198
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便。然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!当你的项目需要一个登录认证功能,这个登录界面可以不华丽、可以烂,但是一定要有,同时你又不想花费太多的时间浪费在登录页面上, 那么你便可以尝试一下Sa-Token-Quick-Login。
sa-token1.42.0整合jwt
04-29
### 如何将 sa-token 1.42.0 与 JWT 集成 为了将 sa-token 版本 1.42.0 和 JWT 进行集成,可以通过引入 `sa-token-jwt` 模块并完成必要的配置来实现。以下是详细的说明: #### 添加依赖项 在 Maven 项目中,需要在 `pom.xml` 文件中添加以下两个依赖项: - **sa-token-spring-boot-starter**: 提供 sa-token 的核心功能。 - **sa-token-jwt**: 封装了 JWT 功能,便于生成和解析 JWT 样式的 Token。 ```xml <!-- Sa-Token 核心模块 --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.42.0</version> </dependency> <!-- Sa-Token 整合 JWT --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-jwt</artifactId> <version>1.42.0</version> </dependency> ``` 以上代码片段展示了如何通过 Maven 引入所需的依赖[^1]。 #### 配置文件设置 在 Spring Boot 应用程序的 `application.yml` 或 `application.properties` 中,需对 sa-token 进行基础配置。例如,启用 JWT 支持、指定密钥等参数。 对于 YAML 格式,如下所示: ```yaml sa-token: # 开启 token 是否为 jwt 类型,默认 false is-jwt: true # 自定义 jwt 密钥 (必填),建议 256 位字符串长度 jwt-secret-key: your_custom_jwt_secret_key_256_bits_length # token 名称 (默认值: satoken) token-name: satoken # 超时时间,单位秒(此处设为一天) timeout: 86400 ``` 这些配置选项允许开发者自定义 JWT 行为,比如是否开启 JWT 支持、加密秘钥以及过期时间等[^1]。 #### 使用示例 下面是一个简单的 Java 示例,展示如何基于 sa-token 创建和验证带有 JWTToken 值。 ```java import cn.dev33.satoken.SaManager; import cn.dev33.satoken.stp.StpUtil; public class SaTokenJwtExample { public static void main(String[] args) { // 登录操作,模拟用户 ID 为 10001 的用户登录 StpUtil.login(10001); // 获取当前用户的 Token 值 String tokenValue = StpUtil.getTokenValue(); System.out.println("Generated Token Value: " + tokenValue); // 验证 Token 是否有效 boolean isValid = StpUtil.checkLoginByObject(tokenValue); System.out.println("Is Token Valid? " + isValid); // 注销登录 StpUtil.logout(); } } ``` 此代码演示了如何利用 sa-token 完成基本的身份认证流程,包括创建 Token、验证有效性及登出等功能。 #### 关于性能优化与安全性考量 当使用 sa-token 结合 JWT 时,应特别注意以下几个方面: - **密钥管理**:确保所使用的 `jwt-secret-key` 不会被泄露给未经授权的人士。 - **超时机制**:合理设定 Token 的有效期以平衡用户体验与系统安全之间的关系。 - **存储方式**:推荐采用 HTTPS 协议保护数据传输过程中免受中间人攻击的影响;同时考虑结合 Redis 缓存进一步提升大规模并发环境下的效率[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值