Sa-Token超火爆的开源免费权限认证框架

大家可以通过如下方式引入：

• 单端/多端登录：支持多设备同时登录，或限制单设备登录。

• 同端互斥登录：同一终端只能登录一个账号，如两个手机不能同时登录。

• 七天免登录 / 记住我：支持短期免登录，浏览器重启也无需再次验证。

• Session管理：支持共享或独立Session，自定义结构，支持分布式。

权限与鉴权机制

• 角色与权限认证：基于用户角色和权限进行精细控制。

• 二级认证：在登录基础上进行更高安全等级的认证。

• 注解式鉴权：用注解方式优雅地隔离权限逻辑和业务逻辑。

• 路由拦截鉴权：基于请求路径控制访问权限，支持RESTful风格。

• Http Basic / Digest 认证：一行代码接入基本认证方式。

登录控制与管理

• 踢人下线：可按账号ID或Token踢人下线。

• 模拟账号 / 临时身份切换：临时切换身份或模拟其他用户操作。

• 账号封禁：支持分类封禁、阶梯惩罚策略。

• 会话查询：灵活查询在线用户信息。

扩展能力与兼容性

• Token风格定制：内置多种Token样式，支持自定义生成策略。

• JWT集成：支持多种JWT模式，可携带扩展参数。

• OAuth2.0 支持：快速构建OAuth2.0服务，兼容 OpenID。

• 参数签名校验：防止API参数被篡改和重放攻击。

分布式与微服务支持

• 分布式会话 / 单点登录：支持跨域、跨服务统一登录登出。

• 微服务网关鉴权：兼容常见网关如 Gateway、Zuul、ShenYu。

• RPC调用鉴权与状态传递：Dubbo、gRPC 等远程调用支持会话状态传递。

技术集成与框架支持

• 多框架集成：支持 SpringMVC、SpringBoot 3.x、WebFlux、Solon。

• Redis持久化：支持使用独立 Redis 存储权限与Session信息。

• 开箱即用：提供即用即走的快速集成体验。

• Thymeleaf/Beetl集成：前端标签方言增强，提升开发效率。

项目源代码平台：