成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Spring Gateway、Sa-Token、Nacos 認證/鑒權方案,yyds!

開發 前端
Spring Security太重而且配置繁瑣。自己實現所有的點必須又要顧及到,更是麻煩。最近看到一個權限認證框架,真是夠簡單高效。這里分享一個使用Sa-Token的gateway鑒權demo。

之前進行鑒權、授權都要寫一大堆代碼。如果使用像Spring Security這樣的框架,又要花好多時間學習,拿過來一用,好多配置項也不知道是干嘛用的,又不想了解。要是不用Spring Security,token的生成、校驗、刷新,權限的驗證分配,又全要自己寫,想想都頭大。

Spring Security太重而且配置繁瑣。自己實現所有的點必須又要顧及到,更是麻煩。

最近看到一個權限認證框架,真是夠簡單高效。這里分享一個使用Sa-Token的gateway鑒權demo。

需求分析

圖片圖片

結構

圖片圖片

認證

sa-token模塊

我們首先編寫sa-token模塊進行token生成和權限分配。

在sa-token的session模式下生成token非常方便,只需要調用

StpUtil.login(Object id);

就可以為賬號生成 Token 憑證與 Session 會話了。

配置信息

server:
  # 端口
port:8081

spring:
application:
    name:weishuang-account
datasource:
    driver-class-name:com.mysql.cj.jdbc.Driver
    url:jdbc:mysql://127.0.0.1:3306/weishuang_account?useUnicode=true&characterEncoding=utf8&autoRecnotallow=true&allowMultiQueries=true&useSSL=false&serverTimeznotallow=Asia/Shanghai&zeroDateTimeBehavior=CONVERT_TO_NULL
    username:root
    password:root
# redis配置
redis:
    # Redis數據庫索引(默認為0)
    database:0
    # Redis服務器地址
    host:127.0.0.1
    # Redis服務器連接端口
    port:6379
    # Redis服務器連接密碼(默認為空)
    # password:
    # 連接超時時間
    timeout:10s
    lettuce:
      pool:
        # 連接池最大連接數
        max-active:200
        # 連接池最大阻塞等待時間(使用負值表示沒有限制)
        max-wait:-1ms
        # 連接池中的最大空閑連接
        max-idle:10
        # 連接池中的最小空閑連接
        min-idle:0


############## Sa-Token 配置 (文檔: https://sa-token.cc) ##############
sa-token:
# token名稱 (同時也是cookie名稱)
token-name:weishuang-token
# token有效期,單位s 默認30天, -1代表永不過期
timeout:2592000
# token臨時有效期 (指定時間內無操作就視為token過期) 單位: 秒
activity-timeout:-1
# 是否允許同一賬號并發登錄 (為true時允許一起登錄, 為false時新登錄擠掉舊登錄)
is-concurrent:true
# 在多人登錄同一賬號時,是否共用一個token (為true時所有登錄共用一個token, 為false時每次登錄新建一個token)
is-share:true
# token風格
token-style:uuid
# 是否輸出操作日志
is-log:false
# token前綴
token-prefix:Bearer

在sa-token的配置中,我使用了token-name來指定token的名稱,如果不指定那么就是默認的satoken。

使用token-prefix來指定token的前綴,這樣前端在header里傳入token的時候就要加上Bearer了(注意有個空格),建議和前端商量一下需不需要這個前綴,如果不使用,直接傳token就好了。

現在調用接口時傳入的格式就是

weishuang-token = Bearer token123456

sa-token的session模式需要redis來存儲session,在微服務中,各個服務的session也需要redis來同步。

當然sa-token也支持jwt來生成無狀態的token,這樣就不需要在服務中引入redis了。本文使用session模式(jwt的刷新token等機制還要自己實現,session的刷新sa-token都幫我們做好了,使用默認的模式更加方便,而且功能更多)

我們來編寫一個登錄接口

User
@Data
public class User {

    /**
     * id
     */
    private String id;

    /**
     * 賬號
     */
    private String userName;

    /**
     * 密碼
     */
    private String password;

}
UserController
@RestController
@RequestMapping("/account/user/")
public class UserController {

    @Autowired
    private UserManager userManager;

    @PostMapping("doLogin")
    public SaResult doLogin(@RequestBody AccountUserLoginDTO req) {
        userManager.login(req);

        return SaResult.ok("登錄成功");
    }
}
UserManager
@Component
publicclass UserManagerImpl implements UserManager {

    @Autowired
    private UserService userService;

    @Override
    public void login(AccountUserLoginDTO req) {
        //生成密碼
        String password = PasswordUtil.generatePassword(req.getPassword());
        //調用數據庫校驗是否存在用戶
        User user = userService.getOne(req.getUserName(), password);
        if (user == null) {
            thrownew RuntimeException("賬號或密碼錯誤");
        }
        
        //為賬號生成Token憑證與Session會話
        StpUtil.login(user.getId());
        //為該用戶的session存儲更多信息
        //這里為了方便直接把user實體存進去了,也包括了密碼,自己實現時不建議這樣做。
        StpUtil.getSession().set("USER_DATA", user);
    }

}
UserService
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {

    @Autowired
    private UserMapper userMapper;

    public User getOne(String username, String password){
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUserName,username)
                .eq(User::getPassword,password);

        return userMapper.selectOne(queryWrapper);
    }
}

gateway模塊

依賴

<dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>

        <!-- 引入gateway網關 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-web</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!-- Sa-Token 權限認證(Reactor響應式集成), 在線文檔:https://sa-token.cc -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
            <version>1.34.0</version>
        </dependency>

        <!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-dao-redis-jackson</artifactId>
            <version>1.34.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

    </dependencies>

配置

server:
  port:9000
spring:
application:
    name:weishuang-gateway
cloud:
    loadbalancer:
      ribbon:
        enabled:false
    nacos:
      discovery:
        username:nacos
        password:nacos
        server-addr:localhost:8848
    gateway:
      routes:
        -id:account
          uri:lb://weishuang-account
          order:1
          predicates:
            -Path=/account/**
# redis配置
redis:
    # Redis數據庫索引(默認為0)
    database:0
    # Redis服務器地址
    host:127.0.0.1
    # Redis服務器連接端口
    port:6379
    # Redis服務器連接密碼(默認為空)
    # password:
    # 連接超時時間
    timeout:10s
    lettuce:
      pool:
        # 連接池最大連接數
        max-active:200
        # 連接池最大阻塞等待時間(使用負值表示沒有限制)
        max-wait:-1ms
        # 連接池中的最大空閑連接
        max-idle:10
        # 連接池中的最小空閑連接
        min-idle:0

############## Sa-Token 配置 (文檔: https://sa-token.cc) ##############
sa-token:
# token名稱 (同時也是cookie名稱)
token-name:weishuang-token
# token有效期,單位s 默認30天, -1代表永不過期
timeout:2592000
# token臨時有效期 (指定時間內無操作就視為token過期) 單位: 秒
activity-timeout:-1
# 是否允許同一賬號并發登錄 (為true時允許一起登錄, 為false時新登錄擠掉舊登錄)
is-concurrent:true
# 在多人登錄同一賬號時,是否共用一個token (為true時所有登錄共用一個token, 為false時每次登錄新建一個token)
is-share:true
# token風格
token-style:uuid
# 是否輸出操作日志
is-log:false
# token前綴
token-prefix:Bearer

同樣的,在gateway中也需要配置sa-token和redis,注意和在account服務中配置的要一致,否則在redis中獲取信息的時候找不到。

gateway我們也注冊到nacos中。

攔截認證

package com.weishuang.gateway.gateway.config;

import cn.dev33.satoken.reactor.filter.SaReactorFilter;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import org.springframework.beans.factory.ObjectProvider;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;

import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

@Configuration
publicclass SaTokenConfigure {

    // 注冊 Sa-Token全局過濾器
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        returnnew SaReactorFilter()
                // 攔截地址
                .addInclude("/**")    /* 攔截全部path */
                // 開放地址
                .addExclude("/favicon.ico")
                // 鑒權方法:每次訪問進入
                .setAuth(obj -> {
                    // 登錄校驗 -- 攔截所有路由,并排除/account/user/doLogin用于開放登錄
                    SaRouter.match("/**", "/account/user/doLogin", r -> StpUtil.checkLogin());

//                    // 權限認證 -- 不同模塊, 校驗不同權限
//                    SaRouter.match("/account/**", r -> StpUtil.checkRole("user"));
//                    SaRouter.match("/admin/**", r -> StpUtil.checkRole("admin"));
//                    SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
//                    SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));

                    // 更多匹配 ...  */
                })
                // 異常處理方法:每次setAuth函數出現異常時進入
                .setError(e -> {
                    return SaResult.error(e.getMessage());
                })
                ;
    }
}

只需要在gateway中添加一個全局過濾器進行鑒權操作就可以實現認證/鑒權操作了。

這里我們對**全部路徑進行攔截,但不要忘記把我們的登錄接口釋放出來,允許訪問。

到這里簡單的認證操作就實現了。我們僅僅使用了sa-token的一個StpUtil.login(Object id)方法,其他事情sa-token都幫我們完成了,更無需復雜的配置和多到爆炸的Bean。

鑒權

有時候一個token認證并不能讓我們區分用戶能不能訪問這個資源,使用那個菜單,我們需要更細粒度的鑒權。

在經典的RBAC模型里,用戶會擁有多個角色,不同的角色又會有不同的權限。

這里我們使用五個表來表示用戶、角色、權限之間的關系。

圖片圖片

 很顯然,我們想判斷用戶有沒有權限訪問一個path,需要判斷用戶是否還有該權限。

在sa-token中想要實現這個功能,只需要實現StpInterface接口即可。

/**
 * 自定義權限驗證接口擴展 
 */
@Component   
publicclass StpInterfaceImpl implements StpInterface {

    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        // 返回此 loginId 擁有的權限列表 
        return ...;
    }

    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        // 返回此 loginId 擁有的角色列表
        return ...;
    }

}

我們在gateway實現這個接口,為用戶賦予權限,再進行權限校驗,就可以精確到path了。

我們使用先從Redis中獲取緩存數據,獲取不到時走RPC調用account服務獲取。

為了更方便的使用gateway調用account服務,我們使用nacos進行服務發現,用feign調用。

在account和gateway服務中配置nacos

配置nacos

在兩個服務中加入nacos的配置

spring:
  cloud:
    nacos:
      discovery:
        username:nacos
        password:nacos
        server-addr:localhost:8848
datasource:
    driver-class-name:com.mysql.cj.jdbc.Driver
    url:jdbc:mysql://127.0.0.1:3306/weishuang_account?useUnicode=true&characterEncoding=utf8&autoRecnotallow=true&allowMultiQueries=true&useSSL=false&serverTimeznotallow=Asia/Shanghai&zeroDateTimeBehavior=CONVERT_TO_NULL
    username:root
    password:root

配置gateway

需要注意的是,gateway是基于WebFlux的一個響應式組件,HttpMessageConverters不會像Spring Mvc一樣自動注入,需要我們手動配置。

package com.weishuang.gateway.gateway.config;

import org.springframework.beans.factory.ObjectProvider;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;

import java.util.stream.Collectors;

@Configuration
publicclass HttpMessageConvertersConfigure {
    @Bean
    @ConditionalOnMissingBean
    public HttpMessageConverters messageConverters(ObjectProvider<HttpMessageConverter<?>> converters) {
        returnnew HttpMessageConverters(converters.orderedStream().collect(Collectors.toList()));
    }
}

實現獲取角色、權限接口

在account中實現通過用戶獲取角色、獲取權限的接口

RoleController、PermissionController
@RestController
@RequestMapping("/account/role/")
publicclass RoleController {

    @Autowired
    private RoleManager roleManager;

    @PostMapping("/getRoles")
    public List<RoleDTO> getRoles(@RequestParam String userId) {
        return roleManager.getRoles(userId);
    }
}

@RestController
@RequestMapping("/account/permission/")
publicclass PermissionController {

    @Autowired
    private PermissionManager permissionManager;

    @PostMapping("/getPermissions")
    public List<PermissionDTO> getPermissions(@RequestParam String userId) {
        return permissionManager.getPermissions(userId);
    }

}
RoleManager
@Component
publicclass RoleManagerImpl implements RoleManager {

    @Autowired
    private RoleService roleService;

    @Autowired
    private UserRoleService userRoleService;

    @Autowired
    private Role2RoleDTOCovert role2RoleDTOCovert;

    @Override
    public List<RoleDTO> getRoles(String userId) {
        List<UserRole> userRoles = userRoleService.getByUserId(userId);
        Set<String> roleIds = userRoles.stream().map(UserRole::getRoleId).collect(Collectors.toSet());
        List<RoleDTO> roleDTOS = role2RoleDTOCovert.covertTargetList2SourceList(roleService.getByIds(roleIds));

        //服務不對外暴露,網關不傳token到子服務,這里通過userId獲取session,并設置角色。
        String tokenValue = StpUtil.getTokenValueByLoginId(userId);

        //為這個token在redis中設置角色,使網關獲取更方便
        if(StringUtils.isNotEmpty(tokenValue)){
            if(CollectionUtils.isEmpty(roleDTOS)){
                StpUtil.getTokenSessionByToken(tokenValue).set("ROLES", "");
            }else{
                List<String> roleNames = roleDTOS.stream().map(RoleDTO::getRoleName).collect(Collectors.toList());
                StpUtil.getTokenSessionByToken(tokenValue).set("ROLES", ListUtil.list2String(roleNames));
            }
        }
        return roleDTOS;
    }
}
PermissionManager
@Component
publicclass PermissionManagerImpl implements PermissionManager {

    @Autowired
    private PermissionService permissionService;

    @Autowired
    private RolePermService rolePermService;

    @Autowired
    private UserRoleService userRoleService;

    @Autowired
    private Permission2PermissionDTOCovert permissionDTOCovert;

    @Override
    public List<PermissionDTO> getPermissions(String userId) {

        //獲取用戶的角色
        List<UserRole> roles = userRoleService.getByUserId(userId);
        if (CollectionUtils.isEmpty(roles)) {
            handleUserPermSession(userId, null);
        }

        Set<String> roleIds = roles.stream().map(UserRole::getRoleId).collect(Collectors.toSet());

        List<RolePerm> rolePerms = rolePermService.getByRoleIds(roleIds);

        if (CollectionUtils.isEmpty(rolePerms)) {
            handleUserPermSession(userId, null);
        }

        Set<String> permIds = rolePerms.stream().map(RolePerm::getPermId).collect(Collectors.toSet());
        List<PermissionDTO> perms = permissionDTOCovert.covertTargetList2SourceList(permissionService.getByIds(permIds));

        handleUserPermSession(userId, perms);
        return perms;
    }


    private void handleUserPermSession(String userId, List<PermissionDTO> perms) {
        //通過userId獲取session,并設置權限
        String tokenValue = StpUtil.getTokenValueByLoginId(userId);

        if (StringUtils.isNotEmpty(tokenValue)) {
            //為了防止沒有權限的用戶多次進入到該接口,沒權限的用戶在redis中存入空字符串
            if (CollectionUtils.isEmpty(perms)) {
                StpUtil.getTokenSessionByToken(tokenValue).set("PERMS", "");
            } else {
                List<String> paths = perms.stream().map(PermissionDTO::getPath).collect(Collectors.toList());
                StpUtil.getTokenSessionByToken(tokenValue).set("PERMS", ListUtil.list2String(paths));
            }
        }
    }
}

gateway獲取角色、權限

方式一:

官方寫的實現StpInterfaceImpl中的方法

作為一個異步組件,gateway中不允許使用引起阻塞的同步調用,若使用feign進行調用就會發生錯誤,我們使用CompletableFuture來將同步調用轉換成異步操作,但使用CompletableFuture我們需要指定線程池,否則將會使用默認的ForkJoinPool

這里我們創建一個線程池,用于權限獲取使用

package com.weishuang.gateway.gateway.config;

import org.springframework.context.annotation.Configuration;

import java.util.concurrent.*;
import java.util.concurrent.atomic.AtomicInteger;

@Configuration
publicclass ThreadPollConfig {

    privatefinal BlockingQueue<Runnable> asyncSenderThreadPoolQueue = new LinkedBlockingQueue<Runnable>(50000);

    publicfinal ExecutorService USER_ROLE_PERM_THREAD_POOL = new ThreadPoolExecutor(
            Runtime.getRuntime().availableProcessors(),
            Runtime.getRuntime().availableProcessors(),
            1000 * 60,
            TimeUnit.MILLISECONDS,
            this.asyncSenderThreadPoolQueue,
            new ThreadFactory() {
                privatefinal AtomicInteger threadIndex = new AtomicInteger(0);

                @Override
                public Thread newThread(Runnable r) {
                    returnnew Thread(r, "RolePermExecutor_" + this.threadIndex.incrementAndGet());
                }
            });

}
StpInterfaceImpl
@Component
publicclass StpInterfaceImpl implements StpInterface {

    @Autowired
    private RoleFacade roleFacade;

    @Autowired
    private PermissionFacade permissionFacade;

    @Autowired
    private ThreadPollConfig threadPollConfig;

    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        Object res = StpUtil.getTokenSession().get("PERMS");
        if (res == null) {
            CompletableFuture<List<String>> permFuture = CompletableFuture.supplyAsync(() -> {
                // 返回此 loginId 擁有的權限列表
                List<PermissionDTO> permissions = permissionFacade.getPermissions((String) loginId);

                return permissions.stream().map(PermissionDTO::getPath).collect(Collectors.toList());
            }, threadPollConfig.USER_ROLE_PERM_THREAD_POOL);
            try {
                return permFuture.get();
            } catch (InterruptedException | ExecutionException e) {
                thrownew RuntimeException(e);
            }
        }
        String paths = (String) res;
        System.out.println(paths);
        return ListUtil.string2List(paths);
    }

    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        Object res = StpUtil.getTokenSession().get("ROLES");
        if (res == null) {
            CompletableFuture<List<String>> roleFuture = CompletableFuture.supplyAsync(() -> {
                // 返回此 loginId 擁有的權限列表
                List<RoleDTO> roles = roleFacade.getRoles((String) loginId);

                return roles.stream().map(RoleDTO::getRoleName).collect(Collectors.toList());
            }, threadPollConfig.USER_ROLE_PERM_THREAD_POOL);
            try {
                return roleFuture.get();
            } catch (InterruptedException | ExecutionException e) {
                thrownew RuntimeException(e);
            }
        }
        String roleNames = (String) res;
        System.out.println(roleNames);
        return ListUtil.string2List(roleNames);
    }

}
gateway配置過濾器,實現鑒權
@Component
publicclass ForwardAuthFilter implements WebFilter {
    static Set<String> whitePaths = new HashSet<>();


    static {
        whitePaths.add("/account/user/doLogin");
        whitePaths.add("/account/user/logout");
        whitePaths.add("/account/user/register");
    }

    @Override
    public Mono<Void> filter(ServerWebExchange serverWebExchange, WebFilterChain webFilterChain) {

        ServerHttpRequest serverHttpRequest = serverWebExchange.getRequest();


        String path = serverHttpRequest.getPath().toString();

        //需要校驗權限
        if(!whitePaths.contains(path)){

            //判斷用戶是否有該權限
            if(!StpUtil.hasPermission(path)){
                thrownew NotPermissionException(path);
            }
        }

        return webFilterChain.filter(serverWebExchange);
    }
}

方式二:

如果您覺得一定要使用響應式才行,那么無需實現StpInterfaceImpl

/**
 * 全局過濾器
 */
@Component
publicclass ForwardAuthFilter implements WebFilter {

    @Autowired
    private WebClient.Builder webClientBuilder;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        String path = serverHttpRequest.getPath().toString();

        // /api開頭的都要鑒權
        if (StringUtils.isNotEmpty(path) && path.startsWith("/api")) {
            Mono<List<String>> permissionList = getPermissionList();

            return permissionList.flatMap(list -> {
                if (!StpUtil.stpLogic.hasElement(list, path)) {
                    return Mono.error(new NotPermissionException(path));
                }
                return chain.filter(exchange);
            });
        }
        return chain.filter(exchange);
    }

    @Bean
    @LoadBalanced
    public WebClient.Builder loadBalancedWebClientBuilder() {
        return WebClient.builder();
    }

    private Mono<List<String>> getPermissionList() {
        String userId = (String) StpUtil.getLoginId();

        Mono<List<PermissionDTO>> listMono = webClientBuilder.build()
                .post()
                .uri("http://weishuang-account/account/permission/getPermissions")
                .contentType(MediaType.APPLICATION_FORM_URLENCODED)
                .body(BodyInserters.fromFormData("userId", userId))
                .retrieve()
                .bodyToFlux(PermissionDTO.class)
                .collectList();

        return listMono.map(permissions -> permissions.stream().map(PermissionDTO::getPath).collect(Collectors.toList()));
    }

}
修改sa-token的配置
@Configuration
publicclass SaTokenConfigure {

    // 注冊 Sa-Token全局過濾器
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        returnnew SaReactorFilter()
                // 攔截地址
                .addInclude("/**")    /* 攔截全部path */
                // 開放地址
                .addExclude("/favicon.ico")
                // 鑒權方法:每次訪問進入
                .setAuth(obj -> {
                    // 登錄校驗 -- 攔截所有路由,排除白名單
                    SaRouter.match("/**")
                            .notMatch(new ArrayList<>(WhitePath.whitePaths))
                            .check(r -> StpUtil.checkLogin());
                })
                // 異常處理方法:每次setAuth函數出現異常時進入
                .setError(e -> {
                    return SaResult.error(e.getMessage());
                });
    }
}
白名單
public class WhitePath {

    static Set<String> whitePaths = new HashSet<>();

    static {
        whitePaths.add("/account/user/doLogin");
        whitePaths.add("/account/user/logout");
        whitePaths.add("/account/user/register");
    }
}
責任編輯:武曉燕 來源: 碼猿技術專欄
SpringNacos認證
相關推薦

2023-11-28 17:24:45

2022-02-18 08:34:33

JavaSa-Token項目

2021-04-13 14:47:53

認證授權Java

2019-05-20 14:57:35

Tomcat容器安全

2024-10-14 11:56:50

2024-05-28 08:24:18

2024-10-10 12:21:56

JWTSession擴展性

2023-03-30 07:48:46

接口鑒權SpringBoot

2021-03-03 13:25:35

CookieSessionToken

2021-05-27 07:12:19

單點登錄系統

2025-02-26 13:00:00

SpringBootJava開發

2024-08-30 09:27:35

2023-02-28 08:57:06

Spring上下線緩存

2021-09-01 10:15:15

前端cookiesession

2021-09-02 07:00:32

鑒權Web 應用Cookie-sess

2025-02-27 13:00:00

SpringBoot數據鑒權代碼

2014-07-10 11:34:05

2024-01-26 14:35:03

鑒權K8sNode

2025-05-28 03:11:00

token鑒權session

2022-08-15 09:22:12

JWT認證系統
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 夜夜操影院 | 成人视屏在线观看 | 可以看的黄色网址 | 婷婷狠狠爱 | 黄色小视频在线观看 | 亚洲一区免费 | 亚洲一区二区三区在线视频 | 夫妻av | 日韩欧美一区二区在线 | 国产精品尤物 | 亚洲成人欧美 | 六月激情婷婷 | 黄色小说视频 | 国产精品视频免费看 | 高清免费av | 二区三区视频 | 在线观看a视频 | 欧美日韩亚洲天堂 | 欧美日韩一区二区在线 | 日韩欧美一区二区三区久久婷婷 | 国产伦精品一区二区免费 | 欧美激情网 | 亚洲精品国产精品国自产观看浪潮 | 国产网址 | 日韩在线播放视频 | 国产精品免费在线播放 | 超碰com| 五月婷婷av | 91av免费 | 久久久午夜精品 | 免费黄视频网站 | 国产一区二区中文字幕 | 国产日韩欧美在线 | 韩日视频 | 免费成人小视频 | 久久久久人| 91久久精品日日躁夜夜躁欧美 | 青青草免费在线观看 | 国产日韩欧美在线 | 国产资源在线观看 | 亚洲欧美网站 |