轻量级 Java 权限认证框架Sa-Token初体验(五)

今天来体验一下SaToken框架提供的另一个重要功能——路由拦截鉴权

这个功能我们几乎所有的项目都会用到。比如对于一个管理系统而言，我们可能只希望开放一个登录接口，其他任何接口都要经过鉴权才允许访问，这样就相对来说比较安全。

该框架路由拦截也是通过注册拦截器实现的，我们新建一个拦截器

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/doLogin");
    }
}

这样一个基础的拦截器就建好了，现在除了登录接口其他接口都需要登录后才能访问，启动测试一下。

先执行登录状态检测，再登录，最后再执行登录状态检测

结果很明显，在没有登录的时候，后台会抛出异常，登录之后，就可以正常访问了。真的是简单。

除了基础的鉴权以外，框架还支持自定义认证规则，可以使用函数式的写法来写，比如

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor((saRequest, saResponse, handler) -> {

            // 登录认证 -- 拦截所有路由，并排除/user/doLogin 用于开放登录
            SaRouter.match("/**", "/user/doLogin", r -> StpUtil.checkLogin());

            // 角色认证 -- 拦截以 admin 开头的路由，必须具备 admin 角色或者 super-admin 角色才可以通过认证
            SaRouter.match("/admin/**", r -> StpUtil.checkRoleOr("admin", "super-admin"));

            // 权限认证 -- 不同模块认证不同权限
            SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
            SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
            SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
            SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
            SaRouter.match("/notice/**", r -> StpUtil.checkPermission("notice"));
            SaRouter.match("/comment/**", r -> StpUtil.checkPermission("comment"));

            // 甚至你可以随意的写一个打印语句
            SaRouter.match("/**", r -> System.out.println("----啦啦啦----"));

            // 连缀写法
            SaRouter.match("/**").check(r -> System.out.println("----啦啦啦----"));
        }));
    }
}

不仅如此，框架还提供了很多写法，多种匹配规则可以让项目的权限控制到头发丝。

体验到这里，感觉Sa-Token框架提供了太多实用的功能，并且在官方文档上还提供了各种使用方法、集成方法：集成Redis、前后台分离、自定义Token风格、自定义Token前缀、记住我模式、模拟他人 & 身份切换、同端互斥登录、二级认证Http Basic 认证、密码加密、会话治理、全局侦听器、全局过滤器、多账号认证、单点登录等功能都有详细的解决方案。

看到这里我心动了，这稍微加点持久层、前端、代码生成器、工作流、定时任务、基础管理功能，这不就是一个完整的管理框架？

要不要码一个呢[惊喜]