SpringBoot使用Sa-Token实现路径拦截和特定接口放行

更新时间：2024年06月12日 08:23:42 作者：IT小辉同学

这篇文章主要介绍了SpringBoot使用Sa-Token实现路径拦截和特定接口放行,文中通过代码示例讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下

1. 引入依赖

首先，在pom.xml文件中引入Sa-Token相关的依赖。Sa-Token是一个轻量级的Java权限认证框架，可以帮助我们轻松实现用户登录状态的管理和权限认证。

<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.27.0</version>
</dependency>

2. 创建配置类 SecurityProperties

定义一个配置类SecurityProperties，用于读取和存储从配置文件中加载的排除路径信息。这里使用了Spring Boot的@ConfigurationProperties注解来绑定配置文件中的属性。

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import lombok.Data;

@Data
@Component
@ConfigurationProperties(prefix = "security")
public class SecurityProperties {
    /**
     * 排除路径
     */
    private String[] excludes;
}

@Data：这是Lombok的注解，自动生成getter和setter方法。
@Component：将该类注册为Spring的组件。
@ConfigurationProperties：指定前缀security，从配置文件中读取以该前缀开头的属性，并将这些属性映射到该类的字段上。

3. 编写配置文件

在配置文件application.yml或者application.properties中，配置需要排除的路径。例如：

application.yml:

security:
  excludes:
    - "/public/**"
    - "/login"
    - "/register"

application.properties:

security.excludes=/public/**,/login,/register

/public/**：排除所有以/public/开头的路径。
/login：排除/login路径。
/register：排除/register路径。

4. 配置拦截器

创建一个配置类WebConfig，实现WebMvcConfigurer接口，在其中配置Sa-Token的拦截器，并将排除的路径应用到拦截器中。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaInterceptor(handler -> {
            // 获取所有的URL并进行检查
            SaRouter.match("/**").check(() -> {
                // 检查是否登录
                StpUtil.checkLogin();
            });
        }))
        .addPathPatterns("/**")  // 拦截所有路径
        .excludePathPatterns(securityProperties.getExcludes());  // 排除指定路径
    }
}

@Configuration：标识这是一个配置类。
addInterceptors：重写该方法，向Spring的拦截器注册中心添加自定义的拦截器。
SaInterceptor：Sa-Token提供的拦截器，主要用于权限验证。
SaRouter.match("/**")：匹配所有路径。
StpUtil.checkLogin()：Sa-Token提供的登录状态检查方法，用于验证用户是否已登录。
excludePathPatterns：从拦截中排除指定的路径，这些路径从SecurityProperties中获取。

5. 验证拦截效果

启动Spring Boot应用程序，验证配置是否生效。以下是一些测试步骤：

访问排除路径：
- 尝试访问配置文件中排除的路径，如/public/**、/login、/register。
- 这些路径应不会触发登录检查，可以直接访问。
访问其他路径：
- 尝试访问其他未排除的路径，如/admin、/user/profile等。
- 这些路径应触发Sa-Token的登录验证逻辑，如果用户未登录，将会被拦截，并返回相应的未登录提示。

代码解析

SecurityProperties 类：通过@ConfigurationProperties注解，Spring Boot会自动将前缀为security的配置属性绑定到该类的excludes字段上，从而实现排除路径的配置。
配置文件：在配置文件中定义需要排除的路径，以便动态加载到SecurityProperties中。
WebConfig 类：实现WebMvcConfigurer接口，通过addInterceptors方法添加Sa-Token的拦截器，并使用excludePathPatterns方法将配置文件中定义的排除路径应用到拦截器中。

详细解释

依赖配置

Sa-Token是一个轻量级的权限认证框架，可以帮助我们轻松实现用户登录状态的管理和权限认证。通过引入sa-token-spring-boot-starter依赖，我们可以很方便地将其集成到Spring Boot项目中。

配置类 `SecurityProperties`

SecurityProperties类的作用是将配置文件中定义的排除路径读取并存储到excludes数组中。通过使用@ConfigurationProperties注解，我们可以将前缀为security的属性绑定到该类的excludes字段上。这样做的好处是，排除路径可以通过配置文件进行动态配置，方便管理和维护。

配置文件

在配置文件中，我们定义了需要排除的路径。这些路径将不会被拦截器拦截，可以直接访问。配置文件支持YAML格式和Properties格式，根据项目需要选择合适的格式进行配置。

拦截器配置

在WebConfig类中，我们实现了WebMvcConfigurer接口，并重写了addInterceptors方法。在该方法中，我们创建了一个Sa-Token的拦截器，并通过SaRouter.match("/**")匹配所有路径。对于匹配到的路径，我们使用StpUtil.checkLogin()方法进行登录状态检查。如果用户未登录，将会被拦截，并返回相应的未登录提示。

通过excludePathPatterns方法，我们将从SecurityProperties中获取的排除路径应用到拦截器中。这样一来，配置文件中定义的排除路径将不会被拦截器拦截，可以直接访问。

总结

通过本文的介绍，我们了解了如何在Spring Boot中使用Sa-Token实现路径拦截和特定接口放行。我们首先引入了Sa-Token的依赖，然后定义了一个配置类SecurityProperties，用于读取和存储排除路径信息。接着，在配置文件中定义了需要排除的路径，并在WebConfig类中配置了Sa-Token的拦截器，将排除路径应用到拦截器中。最后，通过测试和验证，确保配置生效，实现了对特定路径的放行和其他路径的权限验证。

这种方式可以帮助开发者更灵活地管理Web应用中的访问控制，提升系统的安全性和可维护性。如果你有更多的自定义需求，可以根据Sa-Token的文档进行进一步配置和扩展。

以上就是SpringBoot使用Sa-Token实现路径拦截和特定接口放行的详细内容，更多关于SpringBoot Sa-Token拦截和放行的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

详解Java删除Map中元素java.util.ConcurrentModificationException”异常解决
这篇文章主要介绍了详解Java删除Map中元素java.util.ConcurrentModificationException”异常解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-01-01
Java每7天日志自动清理的项目实践
在实际项目中由于服务器内存有限,人工清理常会忘记,本文主要介绍了Java每7天日志自动清理的项目实践,具有一定的参考价值,感兴趣的可以了解一下
2024-01-01
Java中不常用但很好用的开发小技巧分享
其实干 Java 开发，必然离不开一些计算，所以就会经常用到 BigDecimal ,今天小编就来给大家分项一下那些不怎么常用，但是非常有用的方法，需要的可以参考一下
2023-04-04
Mybatis使用JSONObject接收数据库查询的方法
这篇文章主要介绍了Mybatis使用JSONObject接收数据库查询,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-12-12
Java网络编程UDP实现多线程在线聊天
这篇文章主要为大家详细介绍了Java网络编程UDP实现多线程在线聊天，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-07-07
Java中的并发工具类详细解析
这篇文章主要介绍了Java中的并发工具类详细解析,CountDownLatch、 CyclicBarrier 和 Semaphore 工具类提供了一种并发流程控制的手段,Exchanger 工具类则提供了在线程间交换数据的一种手段,需要的朋友可以参考下
2023-12-12
springboot文件打包成jar或war的方法
这篇文章主要介绍了springboot文件打包成jar或war的方法以及相关知识点，需要的朋友们参考下。
2019-08-08
一篇文章带你深入了解Java封装
Java中的封装是将数据(变量)和作用于数据(方法)的代码作为一个单元包装在一起的机制。在封装中，类的变量将从其他类隐藏，并且只能通过当前类的方法访问
2021-08-08
Java ArrayList 数组之间相互转换
本文通过代码示例给大家讲解arraylist转化为数组，然后数组转化为arraylist的相关资料，感兴趣的朋友一起看看吧
2015-11-11
Java spring的三种注入方式详解流程
Spring框架由Rod Johnson开发，2004年发布了Spring框架的第一版。Spring是一个从实际开发中抽取出来的框架，因此它完成了大量开发中的通用步骤，留给开发者的仅仅是与特定应用相关的部分，从而大大提高了企业应用的开发效率
2021-10-10