Sa-Token 一个轻量级 java 权限认证框架

原创 已于 2025-04-16 09:40:38 修改 · 10w+ 阅读 · 14
标签
#java #开发语言
于 2025-04-16 09:40:24 首次发布

Sa-Token v1.25.0

在线资料

Sa-Token 介绍

Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题

框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分

  • 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录
  • 权限认证 —— 权限认证、角色认证、会话二级认证
  • Session会话 —— 全端共享Session、单端独享Session、自定义Session
  • 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线
  • 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间
  • 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失
  • 分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案
  • 微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证
  • 单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定
  • OAuth2.0认证 —— 基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式
  • 二级认证 —— 在已登录的基础上再次认证,保证安全性
  • 独立Redis —— 将权限缓存与业务缓存分离
  • 临时Token验证 —— 解决短时间的Token授权问题
  • 模拟他人账号 —— 实时操作任意用户状态数据
  • 临时身份切换 —— 将会话身份临时切换为其它账号
  • 前后台分离 —— APP、小程序等不支持Cookie的终端
  • 同端互斥登录 —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录
  • 多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权
  • 花式token生成 —— 内置六种Token风格,还可:自定义Token生成策略、自定义Token前缀
  • 注解式鉴权 —— 优雅的将鉴权与业务代码分离
  • 路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式
  • 自动续签 —— 提供两种Token过期策略,灵活搭配使用,还可自动续签
  • 会话治理 —— 提供方便灵活的会话查询接口
  • 记住我模式 —— 适配[记住我]模式,重启浏览器免验证
  • 密码加密
最低0.47元/天 解锁文章
博客
Hermes vs OpenClaw 全面对比:谁更适合做企业级AI智能体?(附真实应用场景拆解)
06-18 411
2026年上半年,开源AI智能体赛道出现了两个现象级项目——OpenClaw和Hermes Agent。OpenClaw凭借345K+ GitHub Star成为史上增长最快的开源项目之一,而Hermes Agent在两个月内从零冲到95K+ Star,增速同样惊人。两者都能自托管、都支持多模型接入、都对接主流消息平台,但底层架构哲学截然不同。
博客
Hermes Agent 架构全解:自进化单体智能体的学习循环与四层内存设计
06-18 192
Hermes Agent 是 Nous Research 打造的一款开源 AI 智能体。和主打多智能体协同调度的 OpenClaw 不同,Hermes 是单打独斗型选手,而且它越用越强——不是靠你手动更配置,而是靠实打实的“实战经验”自己进化。
博客
Harness Engineering 最佳实践:长运行多智能体的框架设计
06-18 211
本文基于 Anthropic 工程团队关于 Harness Design 的理论框架,结合 Harness Engineering —— 一个基于 Claude Code 的多智能体编排桌面应用的完整实践经验,探讨如何设计、实现和优化长时运行的 AI 开发流水线。
博客
nvm:NodeJs版本管理工具下载安装与使用教程
06-17 229
NVM(Node Version Manager)是Node.js的版本管理工具,用于安装、切换和管理多个Node版本(包含npm和npx)。与npm(Node包管理工具)不同,NVM专注于版本控制。支持Windows、Linux和macOS系统,安装可通过官方脚本或国内镜像加速(如GitMirror)。常用命令包括版本安装(nvminstall)、切换(nvmuninstall)和查看(nvmls)。针对国内npm下载慢的问题,可通过npmconfigsetregistry切换至淘宝、腾讯云等镜像源,或用
博客
AI网关与大模型安全防火墙
06-17 369
AI网关与大模型安全防火墙:协作共筑AI安全防线 AI网关与LLM防火墙是AI应用架构中的两大关键组件,二者功能互补而非替代。AI网关作为"智能调度员",专注于多模型路由、负载均衡和成本优化;而LLM防火墙则扮演"安全守卫"角色,实时拦截提示词注入、数据泄露等威胁。二者的协同体现在:网关提供流量管理,防火墙实施内容审查,共同形成"管理+安全"的双重保障。实际部署中可采用一体化集成(如Traefik Hub)或专业化分离(如TrueFoundry+TrojAI)模式。选型建议根据团队规模和安全需求,从轻量级组
博客
AI网关与传统网关的差异
06-17 891
从“流量中介”到“智能决策中枢”,网关的角色正在被重新定义。传统API网关是微服务时代的“交通警察”——站在路口指挥车辆往哪走。AI网关则更像是“智能调度中心”——不仅要指挥流量,还要理解每辆车(请求)的目的地、油耗(Token成本)、路线偏好(模型选择),并在故障时自动切换到备用路线。两者服务的时代不同,解决的问题不同,技术内涵也截然不同。理解这些差异,不仅有助于技术选型,更能帮助团队在AI时代做出更明智的架构决策。
博客
大模型平台,业务效果提升实践
06-16 328
本文总结了企业应用大语言模型提升业务效果的经验。通过与10余个业务领域合作,在效率提升、NPS识别准确率等指标上取得显著成效(如某业务准确率从70%提升至85%)。文章系统介绍了从模型选型到部署的全链路优化方案:1)根据场景选择开源/闭源或行业大模型;2)准备高质量的指令调优数据;3)采用指令调优等训练方式;4)应用量化、显存优化等推理加速技术。平台已集成VLLM等前沿方案,未来将持续跟踪社区新技术。实践证明,经过微调训练的模型效果显著优于Prompt工程,建议业务方积极尝试以提升业务指标。
博客
Claude Code + OpenSpec 正在加速 AICoding 落地:从模型博弈到工程化的范式转移
06-16 315
摘要:2026年,生成式AI(GenAI)已成为编程核心工具,但行业正从“模型崇拜”转向“工程落地”。研究发现,AI编码的瓶颈并非模型能力,而是上下文管理失效与开发意图模糊。Anthropic的ClaudeCode(CC)通过代理化执行和终端原生设计,优化上下文管理;FissionAI的OpenSpec则通过规格驱动开发(SDD)明确意图,形成闭环AI研发体系。两者结合解决了复杂业务中的幻觉问题,推动AI编码从“凭感觉”转向“按规格执行”。这一模式将开发者角色从代码编写者提升为规格定义者,推动团队知识资产沉
博客
AI网关新势力:LiteLLM——用统一接口连接100+大模型
06-16 534
LiteLLM是一个开源AI网关解决方案,提供统一接口连接100+大模型,包括OpenAI、Anthropic、AWS Bedrock等。核心功能包括:1)统一API格式调用不同厂商模型;2)Router模块实现企业级负载均衡和故障转移;3)AI网关服务器支持虚拟密钥管理和成本追踪;4)内置严格速率限制和多种路由策略;5)自动成本计算功能。LiteLLM显著简化了多模型开发流程,让开发者无需为每个厂商维护不同代码逻辑,支持生产环境的高可用部署。
博客
DNS服务器地址大全
06-15 368
DNS(域名系统)是互联网的“电话簿”,负责将易于记忆的域名解析为具体的IP地址,使得计算机能够理解并连接到目标服务器。选择一个响应速度快、稳定性高的DNS服务器,不仅可以提升网络访问速度,还能有效降低延迟。以下是涵盖了全球及中国各大运营商的DNS服务器,欢迎补充。
博客
Claude Code + DeepSeek V4-Pro 真实评测
06-15 204
把 Claude Code 接入 DeepSeek V4-Pro,跑完 Skills —— OA 审批、大屏、报表、部署 5 大实战场景后的真实体验:除了贵,没别的毛病
博客
Hermes Agent 架构全解:自进化单体智能体的学习循环与四层内存设计
06-15 338
Hermes Agent 是 Nous Research 打造的一款开源 AI 智能体。和主打多智能体协同调度的 OpenClaw 不同,Hermes 是单打独斗型选手,而且它越用越强——不是靠你手动更配置,而是靠实打实的“实战经验”自己进化。
博客
Doris概述介绍
06-12 251
Apache Doris是由百度研发并开源的MPP分析型数据库,具有亚秒级查询响应能力,支持实时数据分析。其核心特性包括高性能、兼容MySQL协议、向量化执行器、高效预聚合技术等,适用于PB级数据处理场景。相比传统OLAP系统,Doris作为ROLAP引擎具备模型简化、支持明细+聚合查询等优势,在灵活多维分析场景表现突出。与同类产品相比,Doris在SQL支持、大表Join等方面具有竞争力,典型应用场景包括日志分析和事务型数据的实时处理与可视化展现。
博客
一文速通ChatGPT模型架构与简介
06-12 709
GPT(Generative Pre-trained Transformer)是由OpenAI提出的基于Transformer架构的预训练生成模型,已成为自然语言处理(NLP)领域的核心基础模型。其核心优势在于"预训练+微调"模式:先通过海量无监督文本数据学习通用语言能力,再通过少量标注数据适配具体任务。关键技术包括: Transformer架构:采用自注意力机制实现并行化计算,解决长序列依赖问题,GPT仅使用解码器部分进行自回归生成。 自注意力机制:通过Query-Key-Value向
博客
基于docker搭建sub2api图文教程
06-11 575
本文介绍了如何使用sub2api工具将GeminiCLI、ClaudeCode等转换为API供OpenCode等客户端使用。教程基于sub2api v0.1.84版本,详细说明了安装步骤:1)创建docker-compose文件并配置端口、数据库等信息;2)启动容器后访问管理界面;3)创建分组和账号,通过OAuth授权对接OpenAI平台;4)生成API密钥用于调用服务。文章特别提醒要注意修改默认密码和安全设置,并推荐使用带快照功能的云服务器。需要注意的是当前版本不提供标准OpenAI API,主要适配Op
博客
Hermes Agent 接入飞书 & 企业微信全流程指南
06-11 197
本文介绍了如何在飞书和企业微信平台配置智能机器人。飞书部分详细说明了创建企业自建应用、添加机器人能力、配置权限管理、获取API凭证以及事件订阅的完整流程。企业微信部分则展示了创建机器人、获取API密钥、配置可见范围等关键步骤。两个平台都提供了与Hermes Agent集成的详细指引,包括必要的配置参数获取方式,并最终通过对话测试验证了配置成功。
博客
Qwen3.5 0.8B/2B/4B/9B 小模型本地部署指南,微调教程
06-10 1119
本文介绍了如何利用Unsloth团队的GGUF量化版本本地部署Qwen3.5小型模型(0.8B/2B/4B/9B)。Unsloth的Dynamic2.0量化方案能在4-bit下保持接近FP16的精度,最低仅需3GB内存即可运行0.8B模型。教程涵盖从模型下载(支持2-8bit多种量化版本)、llama.cpp部署(含API服务搭建)到Google Colab免费微调的完整流程,特别推荐UD-Q4_K_XL量化版本。文章还提供了硬件需求速查表、不同场景的模型选择建议,并展示了如何通过YaRN技术扩展至百万to
博客
大模型部署工具 Ollama 使用指南:技巧与问题解决全攻略
06-10 209
Ollama是简化本地部署大语言模型的开源工具,支持GPU加速和OpenAI兼容API。摘要涵盖:1)核心命令速查(运行/管理模型);2)优化模型存储路径方法;3)模型下载/交互/性能监控全流程;4)常见问题解决方案(如下载卡顿、资源不足);5)安全加固建议(限制网络访问)。建议根据硬件配置选择合适模型精度(如7B需8GB内存),并注意端口安全防护。
博客
OpenClaw 卸载教程:如何从电脑上彻底干净地移除 OpenClaw 全部组件?
06-10 368
OpenClaw卸载指南:彻底清除服务的完整流程 本文详细介绍了OpenClaw的完整卸载流程,涵盖Windows、Mac和WSL环境。核心内容包括:1)区分重置与卸载两种场景;2)卸载前的关键备份操作;3)官方卸载命令openclaw uninstall --all --yes的使用方法;4)不同包管理器(npm/pnpm/bun)的CLI清理方式;5)WSL环境的特殊处理;6)API密钥回收的重要性;7)残留文件的手动清理方法。文章特别提醒用户注意卸载后必须回收API密钥,避免产生持续费用,并提供了未来
博客
YOLOv5-Lite 详解教程
06-09 336
YOLOv5 Lite在YOLOv5的基础上进行一系列消融实验,使其更轻(Flops更小,内存占用更低,参数更少),更快(加入shuffle channel,yolov5 head进行通道裁剪,在320的input_size至少能在树莓派4B上的推理速度可以达到10+FPS),更易部署(摘除Focus层和4次slice操作,让模型量化精度下降在可接受范围内)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值