Sa-Token 1.30.0 更新，深度优化 SSO 模块-低调大师

Sa-Token 1.30.0 更新，深度优化 SSO 模块

2022-05-10 1069

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。

框架针对踢人下线、自动续签、前后台分离、分布式会话…… 等常见业务进行 N 多适配，通过 Sa-Token，你可以以一种极简的方式实现系统的权限认证部分。

Sa-Token v1.30.0 版本更新包括以下内容：

新增：新增集成 Web-Socket 鉴权示例。[重要]
新增：新增集成 Web-Socket（Spring封装版）鉴权示例。
新增：新增 jfinal 集成包 sa-token-jfinal-plugin [重要]
新增：新增 jboot 集成包 sa-token-jboot-plugin （感谢 @nxstv 提交的pr）
修复：修复整合 sa-token-jwt Style 模式时，StpUtil.getExtra("key") 无效的bug
升级：升级 sa-token-context-dubbo dubbo版本：2.7.11 -> 2.7.15
升级：借助 flatten-maven-plugin 统一版本号定义（感谢 @ruansheng8 提交的pr） [重要]
修复：修复在 springboot 2.6.x 下 quick-login 插件循环依赖无法启动的问题
优化：sa-token-spring-aop 依赖改为 sa-token-core，避免在webflux环境下启动报错的问题
优化：源码注释设备标识改为设备类型更符合语义
修复：解决部分协议下 dubbo 参数变为小写导致 Id-Token 鉴权无效的问题
升级：单元测试升级为 JUnit5
新增：新增 maxLoginCount 配置，指定同一账号可同时在线的最大数量 [重要]
升级：彻底删除 SaTokenAction 接口，完全由 SaStrategy 代替
新增：新增 sa-token-dao-redisx 插件，感谢 @noear 提交的pr [重要]
优化：增加 parseToken 未配置 jwt 密钥时的异常提示，感谢 @BATTLEHAWK00 提交的pr
优化：sso,oauth2 插件中调用配置类使用 getter 方法，感谢 @Naah 提交的pr
新增：新增 json 转换器模块
重构：SaTokenListener#doLogin 方法新增 tokenValue 参数 [不向下兼容]
升级：SpringBoot 相关组件依赖版本升级至 2.5.12
文档：在线文档所有 AjaxJson 改为 SaResult
文档：“多账号认证” -> 改为 “多账户认证”
文档：部分章节新增动态演示图 [重要]
升级：顶级异常类 SaTokenException 增加 code 异常细分状态码。详见 [重要]

注意升级：受异常细分状态码影响，NotPermissionException 类中 getCode() 方法改为 getPermission()。[不向下兼容]

SSO 模块升级：

重构：SSO 模块从核心包拆分为独立插件 sa-token-sso [重要]
优化：SSO模式三单点注销回调方法中，注销语句改为：stpLogic.logout(loginId) 更符合情景
修复：解决 sso 构建认证地址时，部分 Servlet 版本内部实现不一致带来的双 back 参数问题。
升级：SSO 模块提供精细化异常处理
重构：SSO 模式三接口 /sso/checkTicket、/sso/logout，更改响应体格式 [不向下兼容]
优化：SSO 模式三单点注销搭建示例增加 try-catch，提高容错性
优化：SsoUtil.singleLogout 改为 SsoUtil.ssoLogout，且无需再提供 secretkey 参数 [不向下兼容]
升级：将 SSO 模式三的接口调用改为签名式校验。[重要] [不向下兼容]
新增：新增 SSO 模式三下无 sdk 的对接示例，感谢 @Sa-药水的建议反馈 [重要]

sa-token-jwt 模块升级：

重构：sa-token-jwt 的创建，强制校验loginType [不向下兼容]
重构：StpLogicJwtForStateless 由重写 login 方法改为重写 createLoginSession
重构：SaJwtUtil 工具类不再吞并异常消息，且提供精细化异常 code 码。
重构：改名：StpLogicJwtForStyle -> StpLogicJwtForSimple
重构：改名：StpLogicJwtForMix -> StpLogicJwtForMixin
修复：修复 StpLogicJwtForSimple 模式下 Extra 数据可能受到旧 token 影响的bug

代码仓库：https://gitee.com/dromara/sa-token

框架功能结构图：

微信关注我们

原文链接：https://www.oschina.net/news/195081/sa-token-1-30-0-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何使用Tomcat实现WebSocket即时通讯服务服务端

摘要：HTTP协议是“请求-响应”模式，浏览器必须先发请求给服务器，服务器才会响应该请求。即服务器不会主动发送数据给浏览器。本文分享自华为云社区《Tomcat支持WebSocket吗？》，作者： JavaEdge 。 HTTP协议是“请求-响应”模式，浏览器必须先发请求给服务器，服务器才会响应该请求。即服务器不会主动发送数据给浏览器。实时性要求高的应用，如在线游戏、股票实时报价和在线协同编辑等，浏览器需实时显示服务器的最新数据，因此出现Ajax和Comet技术： Ajax本质还是轮询 Comet基于HTTP长连接做了一些hack 但它们实时性不高，频繁请求也会给服务器巨大压力，也浪费网络流量和带宽。于是HTML5推出WebSocket标准，使得浏览器和服务器之间任一方都可主动发消息给对方，这样服务器有新数据时可主动推给浏览器。 WebSocket原理网络上的两个程序通过一个双向链路进行通信，这个双向链路的一端称为一个Socket。一个Socket对应一个IP地址和端口号，应用程序通常通过Socket向网络发出或应答网络请求。 Socket不是协议，是对TCP/IP协议层抽象出来的...

2022-05-10

482

本次更新内容： ✨ Features Bean Searcher 新增BoolNumFieldConvertor字段转换器：支持Boolean -> Number方向的转换优化SearcherBuilder新增addResultFilter(..)方法 Bean Searcher Boot Starter 新增bean-searcher.field-convertor.use-bool-num配置键，可自动配置BoolNumFieldConvertor，默认为true 🐛 Bug Fixes 修复MapUtils.builder(..)的page(..)与limit(..)方法不受max-allowed-size配置约束的问题你还在问 Bean Searcher 是什么？快来看它如何让你的效率提升 100 倍：https://juejin.cn/post/7027733039299952676 快来看它为何不能被 MP 替代：https://juejin.cn/post/7092411551507808264 超详细文档：https://searcher.ejlchina...

2022-05-10

508

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。