一、解決的問題

Sa-Token-Quick-Login 可以為一個(gè)系統(tǒng)快速的、零代碼 注入一個(gè)登錄頁(yè)面

試想一下，假如我們開發(fā)了一個(gè)非常簡(jiǎn)單的小系統(tǒng)，比如說：服務(wù)器性能監(jiān)控頁(yè)面， 我們將它部署在服務(wù)器上，通過訪問這個(gè)頁(yè)面，我們可以隨時(shí)了解服務(wù)器性能信息，非常方便

然而，這個(gè)頁(yè)面方便我們的同時(shí)，也方便了一些不法的攻擊者，由于這個(gè)頁(yè)面毫無(wú)防護(hù)的暴露在公網(wǎng)中，任何一臺(tái)安裝了瀏覽器的電腦都可以隨時(shí)訪問它！

為此，我們必須給這個(gè)系統(tǒng)加上一個(gè)登錄認(rèn)證，只有知曉了后臺(tái)密碼的人員才可以進(jìn)行訪問

細(xì)細(xì)想來，完成這個(gè)功能你需要：

編寫前端登錄頁(yè)面，手寫各種表單樣式

尋找合適的ajax類庫(kù)，jQuery？Axios？還是直接前后臺(tái)不分離？

尋找合適的模板引擎，比如jsp、Thymeleaf、FreeMarker、Velocity……選哪個(gè)呢？

處理后臺(tái)各種攔截認(rèn)證邏輯，前后臺(tái)接口對(duì)接

你可能還會(huì)遇到令人頭痛欲裂的模板引擎中ContextPath處理

你馬上就會(huì)發(fā)現(xiàn)，寫個(gè)監(jiān)控頁(yè)你一下午就可以搞定，然而這個(gè)登錄頁(yè)你卻可能需要花上兩三天的時(shí)間，這是一筆非常不劃算的時(shí)間浪費(fèi)

那么現(xiàn)在你可能就會(huì)有個(gè)疑問，難道就沒有什么方法給我的小項(xiàng)目快速增加一個(gè)登錄功能嗎？

Sa-Token-Quick-Login便是為了解決這個(gè)問題！官方文檔地址：

https://sa-token.cc/doc.html#/plugin/quick-login

二、與 SpringBoot 整合

1、引入 maven 依賴

 

org.springframework.boot
spring-boot-starter-web

 

cn.dev33
sa-token-quick-login
1.29.0

2、配置參數(shù)

server:
port:8080

#Sa-Token-Quick-Login配置
sa:
#登錄賬號(hào)
name:admin
#登錄密碼
pwd:123456
#是否自動(dòng)隨機(jī)生成賬號(hào)密碼(此項(xiàng)為true時(shí),name與pwd失效)
auto:false
#是否開啟全局認(rèn)證(關(guān)閉后將不再?gòu)?qiáng)行攔截)
auth:true
#登錄頁(yè)標(biāo)題
title:Asurplus登錄
#是否顯示底部版權(quán)信息
copr:true
#指定攔截路徑
include:/**
#指定排除路徑
exclude:/test

三、測(cè)試

1、編寫一個(gè) controller

importorg.springframework.web.bind.annotation.GetMapping;
importorg.springframework.web.bind.annotation.RestController;

@RestController
publicclassTestController{

/**
*不需要認(rèn)證
*
*@return
*/
@GetMapping("test")
publicStringtest(){
return"test";
}

/**
*需要認(rèn)證
*
*@return
*/
@GetMapping("test1")
publicStringtest1(){
return"test1";
}
}

2、訪問 http://localhost:8080/test

返回正常

3、訪問 http://localhost:8080/test1

由于沒有登錄，被攔截了，到了登錄頁(yè)面

4、輸入我們配置的用戶密碼：admin、123456

登錄過后，正常返回了響應(yīng)數(shù)據(jù)

審核編輯：湯梓紅