这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成...
secure
、httpOnly
、sameSite
等属性的配置 [重要]
StpUtil.hasPermissionAnd
、StpUtil.hasPermissionOr
StpUtil.hasRoleAnd
、StpUtil.hasRoleOr
StpUtil.getRoleList()
和 StpUtil.getPermissionList()
方法StpUtil.logoutByLoginId()
更换为 StpUtil.kickout()
;Http Basic
认证 [重要]
SSO-Server
端前后端分离示例 [重要]
SaRequest
新增getHeader(name, defaultValue)
方法,用于获取header默认值SaRequest
添加 forward
转发方法Sa-Token-Study
链接,讲解 Sa-Token 源码涉及到的技术点SaReactorHolder.getContent()
拼写错误:content
-> context
Sa-Id-Token
模块,解决微服务内部调用鉴权 [重要]
StpLogic
SaSsoHandle
大幅度简化单点登录整合步骤 [重要]
Sa-Token-Alone-Redis
独立Redis插件 [重要]
SaRouter.back()
函数,用于停止匹配返回结果[spring.sa-token.]
改为 [sa-token.]
,目前版本暂时向下兼容,请尽快更新@刘西东
提供的pr [重要]
SaRouter.stop()
函数,用于一次性跳出匹配链功能 [重要]
sa-token-temp-jwt
模块整合jwt临时令牌鉴权 [重要]
SaSession.get()
增加缓存API,简化代码Spring Cloud Bus
与 Sa-Token
冲突的问题 [重要]
SaServletFilter
异常函数中无法自定义Content-Type
的问题StpUtil.setLoginId(id)
-> StpUtil.login(id)
StpUtil.getLoginKey()
-> StpUtil.getLoginType()
(注意其它所有地方的LoginKey
均已更改为loginType
)SaRouterUtil
-> SaRouter
allowConcurrentLogin
-> isConcurrent
isV
-> isPrint
@Deprecated
注解,请尽快更新至新API修复:在WebFlux环境中引入Redis集成包无法启动的问题 修复:修复JWT集成示例中版本升级API的变更 优化:优化启动时字符画打印 文档:新增集成环境说明 文档:新增功能介绍图 新增:全局过滤器增加限定[拦截路径]与[排除路径]功能 重构:全局过滤器执行函数放到成员变量里,连缀风格配置 新增:新增全局侦听器,可在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作 [重要]
ServletAPI
,彻底零依赖! [重要]
ThreadLocal
的上下文容器 [重要]
Reactor
响应式编程支持,WebFlux
集成! [重要]
Soul
、Gateway
等网关组件! [重要]
Order
顺序为-100
,可保证在多个自定义切面前执行