首页
/ Sa-Token v1.43.0 发布:SSO 单设备注销与消息推送机制全面升级

Sa-Token v1.43.0 发布:SSO 单设备注销与消息推送机制全面升级

2025-06-02 11:03:05作者:廉皓灿Ida

项目简介

Sa-Token 是一款轻量级 Java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式会话等常见权限控制问题。其设计简洁、API 友好,支持快速集成到各类 Java 项目中。最新发布的 v1.43.0 版本带来了多项重要功能增强,特别是在单点登录(SSO)和 OAuth2 方面的能力提升尤为显著。

核心功能增强

本次更新中,Sa-Token 在核心模块引入了多项实用功能:

  1. 精细化注销控制:新增的 SaLogoutParameter 支持通过 deviceId 参数实现指定设备的精准注销,这在多设备登录场景下特别有用。

  2. HTTP 请求处理模块:新增的 SaHttpTemplate 模块为开发者提供了统一的 HTTP 请求处理能力,简化了与外部服务的交互过程。

  3. TOTP 增强:TOTP(基于时间的一次性密码)功能增加了 issuer 字段支持,提高了双因素认证的安全性。

  4. 注解鉴权扩展@SaCheckOr 注解新增 append 字段,支持动态抓取未预先定义的注解类型进行批量鉴权,大大提升了权限控制的灵活性。

单点登录(SSO)重大升级

SSO 模块在本版本中获得了多项关键性改进:

  1. 单设备注销能力:解决了多设备登录场景下的精细化控制问题,现在可以精确控制只注销特定设备的会话,而不影响用户在其他设备上的登录状态。

  2. 消息推送机制:新增的消息推送功能为系统间通信提供了标准化方案,特别适合分布式环境下的状态同步需求。

  3. 客户端精细化配置:通过新增的 clients 配置项,可以为每个客户端单独配置授权信息,实现了更细粒度的权限管理。

  4. 匿名客户端支持:新增的 allowAnonClient 配置项允许系统支持匿名客户端访问,为特殊业务场景提供了更多可能性。

  5. 策略模式增强:新增的 convertCenterIdToLoginIdconvertLoginIdToCenterId 策略函数,解决了认证中心与本地系统用户标识转换的标准化问题。

OAuth2 功能强化

OAuth2 模块在本版本中同样获得了多项重要更新:

  1. 自动授权确认:新增的 isAutoConfirm 配置项允许应用自动确认授权,简化了用户操作流程。

  2. 多令牌并存:支持多 Access-Token、多 Refresh-Token 和多 Client-Token 并存,解决了同一用户多设备同时访问时的令牌管理问题。

  3. 策略模式优化:将认证流程回调从配置类转移到策略类,提高了代码的可扩展性和可维护性。

  4. 用户授权检查:新增的 userAuthorizeClientCheck 策略提供了用户与应用授权关系的自定义检查能力。

插件生态扩展

Sa-Token 的插件生态在本版本中得到了进一步丰富:

  1. 新增 HTTP 客户端插件sa-token-forestsa-token-okhttps 插件分别整合了 Forest 和 OkHttps 两个流行的 HTTP 客户端。

  2. 模块拆分优化:将 API Key 和 API Sign 功能拆分为独立插件包,提高了模块的独立性和可维护性。

  3. 序列化改进:修复了多个插件中的序列化问题,提升了系统的稳定性和兼容性。

文档与示例完善

本次更新还包含了大量文档和示例的改进:

  1. 新增离线文档:方便开发者在无网络环境下查阅。

  2. 新增示例项目:包括 SSE 鉴权示例、ReSdk 模式对接示例和匿名应用模式对接示例等。

  3. 文档内容优化:对 SSO 和 OAuth2 章节进行了全面梳理,增加了更多实用场景的说明和示例。

总结

Sa-Token v1.43.0 版本在功能丰富性、使用便捷性和系统稳定性方面都取得了显著进步。特别是 SSO 模块的单设备注销和消息推送机制,以及 OAuth2 模块的多令牌并存能力,为开发者处理复杂业务场景提供了更多可能性。这些改进使得 Sa-Token 在权限控制领域的竞争力进一步提升,值得开发者关注和升级。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
144
1.93 K
kernelkernel
deepin linux kernel
C
22
6
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
930
553
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
423
392
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
64
509