目录
- 前言
- 引入项目
- 开启登录认证
- 路由拦截鉴权
- 解决兼容问题
- 总结
前言
之前无意中发现Sa-Token权限认证框架,项目十分好用。
- 项目地址:
https://github.com/dromara/sa-token - 官网地址:
https://sa-token.cc/doc.html#/start/example
我的个人项目使用的是Kotlin+JDK17+SpringBoo3t , 于是我也想在这个项目中使用, 可是发现有很多的问题, 无法兼容17的jdk版本,主要原因是17版本都javax.servlet相关的包都更名成jakarta.servlet了, 于是进行了适当的改造。
这个框架也提供了支持SpringBoot3的版本, 现在可以直接使用了。
我的个人项目地址: https://github.com/blanexie/vxph
本次修改的类路径: com.github.blanexie.vxph.common.satoken
感兴趣的可以直接看源码。
引入项目
官网的相关示例如下:
https://sa-token.cc/doc.html#/start/example
很简单,引入包配置好文件就可以了。 这个
开启登录认证
官网的描述很详细, 我就简单贴下图
https://sa-token.cc/doc.html#/use/login-auth
路由拦截鉴权
当然也支持接口注解鉴权, 但是路由鉴权更灵活, 可以自定义鉴权逻辑, 我后期是想把接口和相关权限角色信息全部写入数据库中, 然后自定义鉴权逻辑,访问数据库表来实现权限拦截。 这样可以方便的通过修改表记录就能配置相关权限信息, 比硬编码注解到代码中要灵活
https://sa-token.cc/doc.html#/use/route-check
解决兼容问题
按照上面的配置完成后,启动项目都是没有报错没有问题的, 可是无论怎样弄就是不生效, 不会进行权限拦截。 于是我去看了下引入的jar包和对应的源码。
- 我在项目中引入的是:
implementation("cn.dev33:sa-token-spring-boot-starter:1.37.0") - 然后这个包间接引入了三个包
- 可以看到其中
cn.dev33:sa-token-spring-boot-starter和cn.dev33:sa-token-spring-boot-autoconfig明显是和SpringBoot集成相关的。 于是打开两个包查看源码。 - 发现
cn.dev33:sa-token-spring-boot-starter是和javax.servlet相关的, 并且其中的类比较少和简单。 于是我把其中的类全部复制到我的项目的com.github.blanexie.vxph.common.satoken包路径中,并且把其中的javax.servlet包名全部换成jakarta.servlet包名。 - 要注意官方包是通过
spring.factories文件的方式把SaTokenContextRegister类引入到Spring的容器中来完成集成的。 因此复制了后,需要我们手动把这个类加入到容器中, 很简单直接在这个类上面加上@Configuration注解
- 删除
cn.dev33:sa-token-spring-boot-starter包的引入, 注意SaToken的其他核心包是通过这个包间接引入的,所以我们还需要手动引入其他包。
- 至此整个整合动作完成,启动项目,访问相关接口, 生效OK
总结
Java21已经发布了, 并且包含激动人心的虚拟线程功能, 要跟上时代的脚步。
本文章解决的问题就是 Java17相关包名称修改导致的问题, 需要的了解相关SpringBoot的starter模块的知识。 需要了解Gradle/Maven包依赖引入的关系知识等。
其实只要知道根本底层原理,很多问题都有解决方案的。
下篇文章讲解如何设计权限角色表, 并且配合SaToken来实现权限控制的动态改变。
