一个开源、轻量级 Java 权限认证框架，让鉴权变得简单、优雅！

项目介绍

Sa-Token 是一个开源、轻量级的 Java 权限认证框架，旨在以简单、优雅的方式完成系统的权限认证部分。它提供了登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权等五大核心模块，并适用于 SpringBoot2、SpringBoot3、Solon、JFinal 等常见 Web 框架。

 应用场景

• Web 应用：适用于需要用户登录、权限控制的 Web 应用系统。
• 前后台分离应用：支持 APP、小程序等不支持 Cookie 的终端进行鉴权。
• 微服务架构：适用于微服务架构下的服务鉴权，支持 Gateway、ShenYu、Zuul 等常见网关的路由拦截认证。
• 单点登录（SSO）：支持同域、跨域、共享 Redis、跨 Redis 等不同架构下的 SSO 接入。
• OAuth2.0 授权认证：支持 OAuth2.0 授权模式，满足不同场景下的授权需求。

 功能模块

• 登录认证：支持单端登录、多端登录、同端互斥登录、七天内免登录等功能。
• 权限认证：支持权限认证、角色认证、会话二级认证等功能。
• 踢人下线：支持根据账号 ID 或 Token 值踢人下线。
• 注解式鉴权：优雅的将鉴权与业务代码分离。
• 路由拦截式鉴权：根据路由拦截鉴权，可适配 restful 模式。
• Session 会话：支持全端共享 Session、单端独享 Session、自定义 Session 等功能。
• 持久层扩展：可集成 Redis，重启数据不丢失。
• 前后台分离：支持 APP、小程序等不支持 Cookie 的终端进行鉴权。
• Token 风格定制：内置六种 Token 风格，支持自定义 Token 生成策略。
• 记住我模式：适配 [记住我] 模式，重启浏览器免验证。

 功能特点

• 简单易用：大多数功能都可以通过一行代码解决，API 设计简单、优雅。
• 灵活配置：支持多种配置方式，满足不同项目需求。
• 高性能：经过优化处理，性能优越，适用于高并发场景。
• 安全性高：提供多种安全校验机制，有效防止攻击。
• 可扩展性强：支持多种扩展方式，方便与其他系统或框架集成。

 项目技术栈

• 编程语言：Java
• 框架：SpringBoot（支持 SpringBoot 2.x 和 3.x）、Solon、JFinal 等
• 缓存：Redis（可选）
• 其他：JDK 17（支持最新技术栈）

 快速使用

要在 SpringBoot 项目中使用 Sa-Token，你只需要在 pom.xml 中引入依赖：

<!-- Sa-Token 权限认证, 在线文档：https://sa-token.cc -->
<dependency>
 <groupId>cn.dev33</groupId>
 <artifactId>sa-token-spring-boot-starter</artifactId>
 <version>1.41.0</version>
</dependency>

除了 SpringBoot2、Sa-Token 还为 SpringBoot3、Solon、JFinal 等常见 Web 框架提供集成包，做到真正的开箱即用。

 开源地址

https://gitee.com/dromara/sa-token