Sa-Token 路由匹配机制深度解析与最佳实践

2025-05-12 10:14:52作者：滕妙奇

路由匹配机制解析

Sa-Token作为一款轻量级Java权限认证框架，其路由匹配机制采用了Spring Web的Ant风格路径匹配模式。在实际开发中，开发者经常会遇到路径匹配的相关问题，特别是当使用多个match()方法进行链式调用时。

基础匹配规则

Sa-Token的路由匹配支持以下几种模式：

? 匹配单个字符
* 匹配0个或多个字符（不跨越路径分隔符）
** 匹配0个或多个路径（可跨越路径分隔符）
{name} 匹配路径片段并将其捕获为变量

常见问题分析

在Spring Boot 3.x环境下，路径匹配语法变得更加严格。当开发者尝试使用类似/**/login/**这样的模式时，系统会抛出"PatternParseException"异常。这是因为在Spring Boot 3.x中，**通配符后不能再跟其他路径元素。

解决方案与最佳实践

1. 单层通配符使用

对于需要匹配多层路径的情况，建议使用单层通配符组合：

SaRouter.match("/auth/**")
        .match("/**/super/**")
        .check(r -> StpUtil.checkRole("SuperAdmin"));

应改为：

SaRouter.match("/auth/*/super/*")
        .check(r -> StpUtil.checkRole("SuperAdmin"));

2. 多条件匹配优化

当需要同时满足多个路径条件时，可以采用以下方式：

// 不推荐的方式
SaRouter.match("/auth/**")
        .match("/**/admin/**")
        .check(r -> StpUtil.checkRole("Admin"));

// 推荐的方式
SaRouter.match("/auth/*/admin/**")
        .check(r -> StpUtil.checkRole("Admin"));

3. 复杂路径匹配处理

对于特别复杂的路径匹配需求，可以考虑使用正则表达式：

SaRouter.match("/auth/{path:^(?!.*/login/).*$}")
        .check(r -> StpUtil.checkLogin());

实际应用示例

下面是一个优化后的权限配置示例：

@Configuration
public class OptimizedSaTokenConfig {
    @Bean
    public SaReactorFilter saReactorFilter() {
        return new SaReactorFilter()
                .addInclude("/**")
                .addExclude("/favicon.ico")
                .setAuth(obj -> {
                    // 登录检查
                    SaRouter.match("/auth/login/**", r -> StpUtil.checkLogin());
                    
                    // 管理员权限检查
                    SaRouter.match("/auth/admin/**", r -> StpUtil.checkRole("Admin"));
                    
                    // 超级管理员权限检查
                    SaRouter.match("/auth/super/**", r -> StpUtil.checkRole("SuperAdmin"));
                    
                    // 更精细的权限控制示例
                    SaRouter.match("/auth/user/*/profile", r -> StpUtil.checkPermission("user:profile"));
                });
    }
}