token方式进行权限校验

那你说一下 postman 是怎么实现对 token 的一个观点，就是把 token 从登录返回中渠道，然后传给下一个需要的接口。 嗯，思路是对的，但是并未体现到 postman 的一个操作。在 postman 当中呢，会在接口请求的一个 test 板块，通过不要将返回的一个响应体数据保存到变量当中，然后再通过一个层级的取值取到响应体数据的一个托肯值，并设置为环境变量，在需要传递托肯的地方再去传递这个环境变量就可以了。

啊我现在可以登录了啊，也可以跳转首页，但是现在有一个问题啊，比如说我这个页面，我现在是登录一页，对吧？我不登录啊，我不登录，我不输用户名密码，我不点这个登录按钮，我点登录按钮肯定密码输错了，肯定是不行，对吧？我不输入也不登录，我直接在里哇嗷里改， 改成首页一回事，我是不是也放文首页了？那大家想这个是不是有有漏洞啊？有 bug 呀，这是不是一个后门啊，对吧啊，正常系统来说 他是不可以直接没登录就直接跳转到首页，对吧？大家可以自己做系统时候自己看看啊。那我问大家一个问题，就是说这个 logo sorry， 知大家大家用没用过 啊，就是我简单说一下，就是说 lows sorry 是本地存储，就比如说我可以把这个把一个值，假如说叫啊赛特艾特姆，赛特艾特姆，我 定一个内啊内内幕等于什么呢？等于小明，哈哈，我在这登录成功之后，我我我定一个内幕，内幕叫小明，然后我在另一个页面啊，比如说我在这个呃在这个首页 啊，在这个列表页在这个列表页啊，那我就可以获取到那个小名。怎么获取呢？就是可瑞替的我写到生命周记函数里 可瑞提他的时候呢？我就啊啃瘦点唠唠输出谁呢？输出 logos sorry 的 get。 刚才说内幕等于小明对吧？那我 get 艾特吗？ 拿到这个内幕啊，那我们看一下我们看一下，我再回到这个登录页。登录页我现在登录一下 f 十二，看一下这个右侧的这个呃内 输入用户名的密，密码是一二三四五六，然后点登录的时候，哎，输出的是，那我设置成小明了吗？ 啊？这个登录失败的时候设置的小明啊，为了获得登录成功啊。啊， 这块应该是缩进，我改一下 自动自动拍，拍不了啊。我登录成功之后，然后给他设置成小明，然后咱再看一下啊，回来把他命，然后一二三四五六点击登录，哎，可以看到小明，对吧？哎，就是这个 logoslv， 他是本地存储的意思啊，他他可以 一些数据啊，把它存在浏览器里面，你切换页面的时候仍然可以拿到这些数据。 logo， sorry 啊，那如果说 真正开发的时候，比如说咱现在就做一个项目，现在就做一个项目，这个时候如果说我登录成功的时候，我肯定是后台做判断，对吧？不是说咱前团写个的命和这个帕斯沃的就行了，肯定是后台做判断，那后台做判断的时候， 如果说登录成功了的话，后台会给咱们前台发一个这个偷坑。偷坑，那这个偷坑的值呢？他可能是一些十六位，十六进制的一些数啊，十六进制的一些东西啊，那，那咱们就写个，写个一一吧啊？写个一一啊， 如果是真正项目开发的时候，这个头坑的话，他是一个十六金值很长的一个支付串。那，那我们拿到这个头坑之后啊，登录成功之 之后，我们拿到偷坑，然后把偷坑放到 logo sorry 这里，这样的话，是不是我任何一个页面都可以带着这个偷坑了，对吧？ 我拿到这个头跟之后，然后呢？呃，我在哪去用这个头跟呢？就到这个 ruty 了，到 rutut 了， utut 的话，他有一个，有一个陆游守卫啊，或者叫导航守卫， 导航守卫也好啊，陆游守卫也好啊，陆游拦截也好啊，都是一个意思啊，是什么呢？就是这个如此，咱们上面上面创建的这个如挺， 他有一个方法，叫什么呢？叫比分一尺，比分一尺这个方法的话，他有一个函数作为参数，然后函数呢，里面有有三个参数，这个函数里面 有三个参数， two、 fm、 toprem。 那咱们输出一下这个 two fm 是什么啊？ two 和这个 ctrl vlog， 咱们切换一下这个路由啊，切换的时候再看啊，输出了一个 two 啊，输出了一个这个 fm， two 呢？就是咱们要去的这个路径，就比 pass， 就是咱们要去的这个。哎，首页不详情页一啊。那 fm 呢？就是咱们从哪来？从首页来的，那从哪来？这是 fm 啊， 这个就是兔和 flome 的一个作用了。嗯，他还有一个，还有一个就是奈克斯的。奈克斯，奈克斯的可以实现一个呃，指定页面的一个跳转，比如说我自己 别写 nice， 那这个就可以正常跳转了，正常跳转了没有问题，对吧？啊？但是如果说我不写 nice 的，我这个参数写 nice 了，但是里面我不写 nice 的话，他就无法实现一个跳转了。 看确认不了了吧，页面页面加载不了了，所以大家懂了这个如特比分意识这个方法之后，那我们现在在这个方法里面路由只要一切换就会掉那个方法，那我们在这里方法里面去检测这个刚才咱说的 logo， sorry， 这里的头啃啊，如果有头啃， 咱就可以访问正常的页面，那如果没有头坑呢，咱们就直接跳转到登录页啊，因为只有有头坑才能证明你登录成功了，对吧？啊，那这是逻辑，是这样的，我写一下啊，验证偷， 只有 存在头坑的时候才能跳转到内容页，你不管详情也好啊，列表也好，他都是内容页，对吧？啊，那就是，呃，验证头坑，那这个判断怎么写呢？首先我们拿到这个头坑， 那咱刚才说了，头盔怎么拿？ logos sorry 是，对吧？ logos sorry 一点 get 括号，然后通过他来拿这个头啃， 拿到头跟之后呢？然后咱们就可以做一个判断了啊，判断有没有头跟啊， 或者因为因为用户他不一定访问的就是内容页，他可能访问的是登录页，对吧？所以我看他访问的是不是登录页，也就是说登录页吐点 pass 啊，兔是咱们要去的叶派，就是灯去的叶的路径，对吧？是不是这个形老公啊？ 如果是斜杠，那我给你说明你访问是登录页，如果是登录页，那就继续 nice， 或者啊，或者你仿佛你有没有偷坑，如果有偷坑，那你想去正常的内容也，那你也继续，对吧？但是如果说 ls 啊， ls， 如果说不是了啊，你可能访问的不是登录页，或者说你根本就没有偷坑，那这个时候呢，我们就需要让让这个路由呢？跳转到登录页啊， 那就是做了一个呃，判断，做跳转啊，有头坑正常跳，没头坑跳转到登录页，就是这个思路。好，懂了这个之后，然后咱看这个页面效果啊。啊，那现在假如说咱们写啊，如果说我想跳转到首页回车 不行，跳不过去了，对吧？跳到 logo 了，跳到这个烙印了，那如果跳的不落呢？不落个一回圈，又重又重新回到这个登录页，对吧？那如果说我真正登录成功，我的命，然后一二三四五六 回事，这样的话，咱就可以跳转到列表页也好，详情页也好，对吧？啊？ 这就是实现了成功的一个页面跳转了啊，就是通过这个啊，陆游守卫实现了一个偷坑的验证啊，那能能访问页面，有偷坑就能访问页面，没偷坑就跳转到登录页就 ok 了，这就是登录验证的一个功能。

如果你的微服务项目使用的是 si 托肯来做权限认证，这里有个需要注意的事项，就是 si 托肯斯宾布特斯大这个依赖要单独放到每一个此服务的破木文件当中。 如果你图省事把这个依赖放到了副工程的破木文件当中，那么这里你在启动服务的时候，他就会有个获取不到上下文的错误。 除了这个依赖要单独放到每一个子服务的 pop 文件当中，那么对于其他的像杰克森的虚拟化整合、 sso 整合、 radis 塔普以及 radis 的 连接尺这些依赖的话，都可以放到副工程的 pop 文件当中。 最后给大家推荐一下我的这几份实战手册和这一个实战项目手册的价值有两个，一是提高学习效率，通常来说你跟着手册操作十五分钟左右就可以完成一个事例。 二是学习有个兜底的地方，遇到问题的时候有我帮你及时解决，你就不用到处去网上搜索，浪费大把的时间。 至于项目，是一个从零开始搭建的微服务项目，除了能学习微服务的搭建，你还能全面了解一个项目的整体开发流程。 我这个项目从需求整理、圆形图、绘制设计图正常的开发到项目的部署以及基础运维监控都有，并且项目中的代码都有对应的注示，如果你看不懂有什么问题，我会及时帮你解答。

在日常开发过程中，权限认证是必不可少的功能，今天来分享一下 sa token。 sa token 呢，它是一个轻量级的家务全线认证框架，主要解决登录认证、权限认证、单点登录，还有咱们的 ouls 分布式、赛神绘画，微服网关健全等一系列权限相关问题，文档非常详细，实现登录叫烟，用户登录、踢人下线等功能都是非常简单的。咱们呢采用 supreme 的集成，看一下代码视力 引入 ic token 依赖，并且要引入一个 redis 依赖。这里呀，需要说明一下， ic token 呢，默认是将数据保存到内存当中的，但是呢他也有缺点，重启后数据会丢失，无法在分布式环境中共享数据，所以这里咱们需要引入 redis 依赖，然后对 redis 和 ic a token 进行配置。 sa token 呢，配置项有个 token name， 然后他的超时时间，并且还是否允许一个账号进行登录，并且还有 s token 的风格默认呢是 uuid， 这边呢还有一些其他的风格，这里通过注册 sa token 拦截器，打开注解式健全功能， 这个类呢是通过 sa token 暴露的接口，咱们获取用户的权限和角色，实际项目当中呢，需要根据咱们的逻辑获取他的权限和他的角色。最后看一下咱们这几个接口， 第一个接口呢，是有添加权限的，用户登录他的 log id 是幺零零幺，这这是在咱们这配置项里面做了配置。接下来呢，咱们试验一个没有权限的用户登录，最后呢方法是退出登录，这个添加方法呢，添加了一个增加权限。接下来呢，咱们测试一下这 几个接口，首先呢，有添加权限的用户登录，他返回登录成功，咱们调用一下添加方法，添加方法执行了。紧接着呢，咱们再退出登录，退出登录之后呢，咱们再用无添加权限这个用户登录一下， 然后咱们再调用一下添加方法，会发现报错了，控制台打印无此权限。最后呢，他这 token 也存到咱们的 redis 当中了， sa token 呢，也可以集成 gwt。 首先呢，咱们需要引入依赖，然后配置密奥，这里呢，咱们采用这种无状态模式的， 下边有一些这种状态模式的对比，无状态模式呢，他是完全了舍弃 redis， 只用 g w t。 接下来呢，咱们看一下调用过程，这里直接调用 g w t 的登录接口来，咱们执行一下，可以看到他已经正常返回 tok 了。