一、解決的問題

Sa-Token-Quick-Login 可以為一個系統(tǒng)快速的、零代碼 注入一個登錄頁面

試想一下，假如我們開發(fā)了一個非常簡單的小系統(tǒng)，比如說：服務器性能監(jiān)控頁面， 我們將它部署在服務器上，通過訪問這個頁面，我們可以隨時了解服務器性能信息，非常方便

然而，這個頁面方便我們的同時，也方便了一些不法的攻擊者，由于這個頁面毫無防護的暴露在公網中，任何一臺安裝了瀏覽器的電腦都可以隨時訪問它！

為此，我們必須給這個系統(tǒng)加上一個登錄認證，只有知曉了后臺密碼的人員才可以進行訪問

細細想來，完成這個功能你需要：

編寫前端登錄頁面，手寫各種表單樣式

尋找合適的ajax類庫，jQuery？Axios？還是直接前后臺不分離？

尋找合適的模板引擎，比如jsp、Thymeleaf、FreeMarker、Velocity……選哪個呢？

處理后臺各種攔截認證邏輯，前后臺接口對接

你可能還會遇到令人頭痛欲裂的模板引擎中ContextPath處理

你馬上就會發(fā)現(xiàn)，寫個監(jiān)控頁你一下午就可以搞定，然而這個登錄頁你卻可能需要花上兩三天的時間，這是一筆非常不劃算的時間浪費

那么現(xiàn)在你可能就會有個疑問，難道就沒有什么方法給我的小項目快速增加一個登錄功能嗎？

Sa-Token-Quick-Login便是為了解決這個問題！官方文檔地址：

https://sa-token.cc/doc.html#/plugin/quick-login

二、與 SpringBoot 整合

1、引入 maven 依賴

 

org.springframework.boot
spring-boot-starter-web

 

cn.dev33
sa-token-quick-login
1.29.0

2、配置參數(shù)

server:
port:8080

#Sa-Token-Quick-Login配置
sa:
#登錄賬號
name:admin
#登錄密碼
pwd:123456
#是否自動隨機生成賬號密碼(此項為true時,name與pwd失效)
auto:false
#是否開啟全局認證(關閉后將不再強行攔截)
auth:true
#登錄頁標題
title:Asurplus登錄
#是否顯示底部版權信息
copr:true
#指定攔截路徑
include:/**
#指定排除路徑
exclude:/test

三、測試

1、編寫一個 controller

importorg.springframework.web.bind.annotation.GetMapping;
importorg.springframework.web.bind.annotation.RestController;

@RestController
publicclassTestController{

/**
*不需要認證
*
*@return
*/
@GetMapping("test")
publicStringtest(){
return"test";
}

/**
*需要認證
*
*@return
*/
@GetMapping("test1")
publicStringtest1(){
return"test1";
}
}

2、訪問 http://localhost:8080/test

返回正常

3、訪問 http://localhost:8080/test1

由于沒有登錄，被攔截了，到了登錄頁面

4、輸入我們配置的用戶密碼：admin、123456

登錄過后，正常返回了響應數(shù)據

審核編輯：湯梓紅