Sa-Token
Sa-Token copied to clipboard
dromara
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0
### 建议增加的新功能: 近期尝试springboot3 -m3 ,使用下来发现已经趋于完善了,但随着jdk版本的变化,各种包的迁移,势必会对各种框架/库造成影响。 ### 应用场景阐述: 在尝试引入sa-token,就出现了因为包路径的改变引起的问题,暂时自己写了一套比较方便以后satoken支持springboot3的时候进行替换的逻辑 ### 备注: 例子如下: 以上纯属个人建议,谢谢作者。
### 使用版本: 1.30 ### 报错信息: 重定向失败 ### 希望结果: 重定向地址为ipv6,希望能正常跳转认证 ### 复现步骤: < 备注:如果复现步骤比较复杂,请将 demo 上传到 gitee 并留下地址 >
### 使用版本: ` cn.dev33 sa-token-spring-boot-starter 1.30.0 ` ### 报错信息: java: 模块 dv.util 同时从 sa.token.spring.boot.starter 和 sa.token.core 读取程序包 cn.dev33.satoken.filter ### 希望结果: 修改包名 ### 复现步骤:
### 建议增加的新功能: 官网文档 和 jwt 集成支持扩展参数,但未看到设置jwt sign默认算法[扩展参数](https://sa-token.dev33.cn/doc/index.html#/plugin/jwt-extend?id=_6%e3%80%81%e6%89%a9%e5%b1%95%e5%8f%82%e6%95%b0) ### 应用场景阐述: 需要和一个老项目 sign算法保持一致。
### 使用版本: sa-token:v1.30.0 sa-token-context-dubbo:v1.30.0 ### 报错信息: sa-token集成dubbo采用引入sa-token-context-dubbo包方式不能正确获取到token抛出未登录异常。 ### 希望结果: 同一个线程同一次请求内,任意一方(调用方、被调用方)登录成功都应该把token传递给另一方,并且不受到dubbo调用次数的限制。 ### 复现步骤: sa-token集成dubbo采用引入sa-token-context-dubbo包方式:同一个线程同一次请求内>调用方登录成功>调用方调用dubbo远程服务1>远程服务1正确获取到token并返回成功>调用方继续调用dubbo远程服务2>远程服务2不能正确获取到token抛出未登录异常。
### 对以下问题有疑问: 路由拦截鉴权,能否做成配置式的,就是不需要硬编码一个一个添加SaRouter.match `SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));` `SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));` 而是做成key,value式的文件配置,例如 `"/user/**": "user"` `"/admin/**": "admin"` 这样配置简单很多,还可以进一步支持动态修改配置,比如通过配置中心同步配置,用在网关时也容易维护。
### 建议增加的新功能: 1.文档内所有有Maven依赖的地方,全部增加Gradle的依赖。Gradle是有很大批量的用户的,这块强烈见要做到。 2.首页【开始】有 [在SpringBoot环境集成]、[在WebFlux环境集成]。这么重要的板块,强烈建议把[在Spring Cloud环境集成] 放到这个位置。毕竟Java web两大核心框架springboo和spring cloud。往前放放。 3.文档不怕全。药水哥问的问题,省长你也应该放到文档里。因为这都是常见问题,别人也会遇到。 ### 应用场景阐述: 1.Gradle 和 Maven 都是重要项目管理工具。请支持。 2.satoken支持 spring cloud 是重点支持。请靠前。 3.做技术的,能力参差不齐。大家如果群里问,或者没加群,issue也等不到保姆级的回复,很多问题得不到结局,就凉凉了。所以,文档丰富是好事。 < 备注:请尽量详细描述功能应用场景 > 来自 sa-药水 真挚的建议
### 使用版本: sa-token-spring-boot-starter:1.31.0 springboot:3.0.0-M4 ### 报错信息: 问题1: Caused by: java.lang.NoSuchMethodError: 'javax.servlet.http.HttpServletRequest org.springframework.web.context.request.ServletRequestAttributes.getRequest()' 问题二: 路由拦截鉴权不起作用 ### 希望结果: 兼容springboot3.0(tomcat10)(兼容jakarta包) ### 复现步骤: 问题1:在tomcat10版本下,使用StpUtil.login()等使用javax包下的功能都会受到影响,通过重写SaTokenContextForSpring及相关使用javax包下的类,重新注入SaTokenContext,可正常使用。 问题2:使用路由鉴权功能不起作用,查看源码也使用了javax.servlet.http.HttpServletRequest,自定义SaInterceptor,功能恢复正常 由于tomcat10将javax包改为了jakarta,所以使用tomcat10就会报这个错误 目前通过重写使用javax包下的方式可以正常使用,不过还是希望尽快适配新版
### 使用版本: 1.34.0 ### 复现步骤: ```java @SaIgnore @RestController @RequestMapping("/config") public class TestController { /** * 如果该路径是一个/,则SaIgnore会失效 * */ @GetMapping("/") public R getInfoByGroup(String group) { ... } } ```
