首页
/ Sa-Token v1.43.0 发布:SSO 单设备注销与消息推送机制全面升级

Sa-Token v1.43.0 发布:SSO 单设备注销与消息推送机制全面升级

2025-06-02 19:18:10作者:廉皓灿Ida

项目简介

Sa-Token 是一款轻量级 Java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式会话等常见权限控制问题。其设计简洁、API 友好,支持快速集成到各类 Java 项目中。最新发布的 v1.43.0 版本带来了多项重要功能增强,特别是在单点登录(SSO)和 OAuth2 方面的能力提升尤为显著。

核心功能增强

本次更新中,Sa-Token 在核心模块引入了多项实用功能:

  1. 精细化注销控制:新增的 SaLogoutParameter 支持通过 deviceId 参数实现指定设备的精准注销,这在多设备登录场景下特别有用。

  2. HTTP 请求处理模块:新增的 SaHttpTemplate 模块为开发者提供了统一的 HTTP 请求处理能力,简化了与外部服务的交互过程。

  3. TOTP 增强:TOTP(基于时间的一次性密码)功能增加了 issuer 字段支持,提高了双因素认证的安全性。

  4. 注解鉴权扩展@SaCheckOr 注解新增 append 字段,支持动态抓取未预先定义的注解类型进行批量鉴权,大大提升了权限控制的灵活性。

单点登录(SSO)重大升级

SSO 模块在本版本中获得了多项关键性改进:

  1. 单设备注销能力:解决了多设备登录场景下的精细化控制问题,现在可以精确控制只注销特定设备的会话,而不影响用户在其他设备上的登录状态。

  2. 消息推送机制:新增的消息推送功能为系统间通信提供了标准化方案,特别适合分布式环境下的状态同步需求。

  3. 客户端精细化配置:通过新增的 clients 配置项,可以为每个客户端单独配置授权信息,实现了更细粒度的权限管理。

  4. 匿名客户端支持:新增的 allowAnonClient 配置项允许系统支持匿名客户端访问,为特殊业务场景提供了更多可能性。

  5. 策略模式增强:新增的 convertCenterIdToLoginIdconvertLoginIdToCenterId 策略函数,解决了认证中心与本地系统用户标识转换的标准化问题。

OAuth2 功能强化

OAuth2 模块在本版本中同样获得了多项重要更新:

  1. 自动授权确认:新增的 isAutoConfirm 配置项允许应用自动确认授权,简化了用户操作流程。

  2. 多令牌并存:支持多 Access-Token、多 Refresh-Token 和多 Client-Token 并存,解决了同一用户多设备同时访问时的令牌管理问题。

  3. 策略模式优化:将认证流程回调从配置类转移到策略类,提高了代码的可扩展性和可维护性。

  4. 用户授权检查:新增的 userAuthorizeClientCheck 策略提供了用户与应用授权关系的自定义检查能力。

插件生态扩展

Sa-Token 的插件生态在本版本中得到了进一步丰富:

  1. 新增 HTTP 客户端插件sa-token-forestsa-token-okhttps 插件分别整合了 Forest 和 OkHttps 两个流行的 HTTP 客户端。

  2. 模块拆分优化:将 API Key 和 API Sign 功能拆分为独立插件包,提高了模块的独立性和可维护性。

  3. 序列化改进:修复了多个插件中的序列化问题,提升了系统的稳定性和兼容性。

文档与示例完善

本次更新还包含了大量文档和示例的改进:

  1. 新增离线文档:方便开发者在无网络环境下查阅。

  2. 新增示例项目:包括 SSE 鉴权示例、ReSdk 模式对接示例和匿名应用模式对接示例等。

  3. 文档内容优化:对 SSO 和 OAuth2 章节进行了全面梳理,增加了更多实用场景的说明和示例。

总结

Sa-Token v1.43.0 版本在功能丰富性、使用便捷性和系统稳定性方面都取得了显著进步。特别是 SSO 模块的单设备注销和消息推送机制,以及 OAuth2 模块的多令牌并存能力,为开发者处理复杂业务场景提供了更多可能性。这些改进使得 Sa-Token 在权限控制领域的竞争力进一步提升,值得开发者关注和升级。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
261
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
860
511
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
259
300
kernelkernel
deepin linux kernel
C
22
5
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
596
57
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
332
1.08 K