这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成...
Maven
版本号更改为变量形式getPermissionList
错误的bugStpUtil.getTokenInfo()
会触发自动续签的bugSaTokenDao
的 searchData
函数注释错误SaSession
的创建抽象到SaTokenAction
接口,方便按需重写SaTokenException
方便在异常处理时分辨处理SaSession
新增setId()
与setCreateTime()
方法,方便部分框架的序列化autoRenew
配置,用于控制是否打开自动续签模式SaCheckInterceptor.java
更名为SaAnnotationInterceptor.java
,更语义化的名称sa-token
集成 redis
的 spring-boot-starter
方案 [重要]
redis
时,以jackson
作为序列化方案 [重要]
token专属session
, 更灵活的会话管理 [重要]
token专属session
时是否必须登录token-session
会话模型! [重要]
StpUtil
删除部分冗长API,保持API清爽性StpUtil.kickoutByLoginId()
API,由logoutByLoginId
代替Apache-2.0
springboot
的集成改为springboot-starter
模式,无需@SaTokenSetup
注解即可完成自动装配 [重要]
activity-timeout
配置,可控制token临时过期与续签功能 [重要]
timeout
过期时间新增-1值,代表永不过期StpUtil.getTokenInfo()
改为对象形式,新增部分常用字段readme.md
SaCookieOper
与SaTokenAction
无法自动注入的问题StpUtil.getSessionByLoginId(String loginId)
方法转换key出错的bug,感谢群友 @(#°Д°)、@一米阳光 发现的bugStpUtil.getSessionByLoginId(Object loginId)
的isCreate值默认为true方法delSaSession
修改为deleteSaSession
,更加语义化的函数名称StpUtil.getTokenName()
方法,更语义化的获取tokenNameSaTokenAction
框架行为Bean,方便重写逻辑Cookie操作
改为接口代理模式,使其可以被重写StpUtil.getLoginId_defaultNull()
修复方法名错误的问题readme.md
MIT