sa-token 多账号认证:同时为系统的 admin 账号和 user 账号提供鉴权操作-编程思维

Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址:https://gitee.com/dromara/sa-token 本篇将介绍 Sa-Token 中的多账号认证操作。 一、需求分析 有的时候,我们会在一个项目中设计两套账号体系,比如一个电商系统的 user表 和 adm

springboot 使用 sa-token 实现账号封禁、分类封禁、阶梯封禁-编程思维

一、需求分析 之前的章节中,我们学习了 踢人下线 和 强制注销 功能,用于清退违规账号。在部分场景下,我们还需要将其 账号封禁,以防止其再次登录。 Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址:https://gitee.com/dromara/sa-token Sa-

使用 sa-token 实现不同的登录模式:单地登录、多地登录、同端互斥登录-编程思维

一、需求分析 如果你经常使用腾讯QQ,就会发现它的登录有如下特点:它可以手机电脑同时在线,但是不能在两个手机上同时登录一个账号。 同端互斥登录,指的就是:像腾讯QQ一样,在同一类型设备上只允许单地点登录,在不同类型设备上允许同时在线。 动态演示图: Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题

对敏感操作的二次认证 —— 详解 sa-token 二级认证-编程思维

一、需求分析 在某些敏感操作下,我们需要对已登录的会话进行二次验证。 比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击 [删除] 按钮时,还是需要再次输入一遍密码,这么做主要为了两点: 保证操作者是当前账号本人。 增加操作步骤,防止误删除重要数据。 这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。 Sa-Token 是一个轻

使用 sa-token 实现 [记住我] 模式登录、七天免登录-编程思维

一、需求分析 如图所示,一般网站的登录界面都会有一个 [记住我] 按钮,当你勾选它登录后,即使你关闭浏览器再次打开网站,也依然会处于登录状态,无须重复验证密码: 本文将详细介绍在 Sa-Token中,如何做到以下登录模式: 记住我登录:登录后关闭浏览器,再次打开网站登录状态依然有效,无需重复登录。 仅本次有效登录:登录后关闭浏览器,再次打开网站登录状态将失效,需要再次登录。 七天免登录:为登

什么?小程序实时语音识别你还在痛苦的对接科大讯飞?百度ai识别?-编程思维

前言   微信小程序,说不上大火,但是需求还是不少的。各大企业都想插一足   于是前端同学就有事情做了。 需求   我需要录音 我边说话边识别,我要同声传译,我要文字转语音,还要萝莉音   我:??? 正文   一开始,我的思路是这样的(此图盗用某个博主的图)      上图的连接:https://www.jianshu.com/p/8fd9b167b83b/   后面的百度识别API 也好 还

微信小程序“一劳永逸”的接口封装-编程思维

前言   最近都在研究小程序了,我可以的! 需求   之前都是用vue来开发项目的,接口模块我特意封装了一下。感觉也可以记录一下   小程序的接口虽说简单,但是重复调用那么多,显得不专业(一本正经的胡说八道)   还有一篇,小程序遇到了的那些坑和小技巧)待续   一、小程序接口请求流程      简单的画了一个流程图   二、域名配置   一定要配置https,小程序上配置的域名必须是域名备案的

微信小程序——手把手教你写一个微信小程序-编程思维

前言   微信小程序年前的跳一跳确实是火了一把,然后呢一直没有时间去实践项目,一直想搞但是工作上不需要所以,嗯嗯嗯嗯嗯emmmmm..... 需求   小程序语音识别,全景图片观看,登录授权,获取个人基本信息 一:基础框架   官方开发文档:https://developers.weixin.qq.com/miniprogram/dev/ (其实官方文档写的很清楚了)    跟着官方文档一步

前后端分离架构下使用 sa-token 完成登录认证-编程思维

一、架构分析 目前绝大多数系统都已经采用 “前后端分离” 架构来设计了,传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。 Sa-Token 是一个 java 轻量级权限认证框架,专为前后端分离架构打造,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址:https://gitee.com/dro

一文详解 sa-token 中的 sasession 对象-编程思维

Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址:https://gitee.com/dromara/sa-token 本文将详细介绍 Sa-Token 中的不同 SaSession 对象的区别,以及各种方便的存取值的方法。 一、Session 是什么? Session 是

springboot 项目使用 sa-token 完成登录认证-编程思维

一、设计思路 对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验: 如果校验通过,则:正常返回数据。 如果校验未通过,则:抛出异常,告知其需要先进行登录。 那么,判断会话是否登录的依据是什么?我们先来简单分析一下登录访问流程: 用户提交 name + password 参数,调用登录接口。 登录成功,返回这个用户的 Token 会话凭证。 用户后续的

asp.net中的sql注入攻击与防护-编程思维

什么是SQL注入攻击? 它是在执行SQL查询的时候,由于接收了用户的非法参数从而导致,所执行的SQL语义与业务逻辑原本所要查询的语义不相符,从而实现的攻击。 例如我们经常使用的用户登录,通常会出现这样的表单: 用户名:________________ 密   码:________________                                 登录 正常情况下,我们需要让用户填写

个人文章-编程思维

今天六翼遇到一个网友问到的一个问题,他在安装WordPress之后不知道WordPress后台登录入口,无法进入后台管理网站和更新文章。在这里,六翼将做出讲解。当然,其实我们也都可以理解,如果我们不是用过WP,其实我们在安装WP之后后台登录入口估计还真不知道,而且有些时候我们用安全工具插件会修改端口,有些主题也会自带修改WP登录入口。第一、默认的登录入口 如果我们没有安装特定的插件和WordPre