1. 项目背景根据 Statista 数据2025 年全球身份认证市场规模已达 285 亿美元预计 2027 年将突破 400 亿。在 Java 生态中权限认证框架一直是企业级开发的核心基础设施。然而 Shiro 配置繁琐、Spring Security 学习曲线陡峭让大量开发者望而却步。Sa-Token 以**让鉴权变得简单、优雅**为理念七年迭代已成为 Gitee 最受欢迎的认证框架。Gitee 地址https://gitee.com/dromara/sa-tokenStar 数48,800Gitee 推荐项目排行榜第一语言JavaLicenseApache-2.02. 目标用户Java 后端开发者需要在 SpringBoot/Solon 项目中快速集成权限认证中小企业技术团队缺乏专业安全团队需要开箱即用的认证方案微服务架构团队需要网关鉴权、分布式会话、SSO 单点登录开源项目维护者寻找轻量级、文档完善的权限框架3. 平台定位Sa-Token 定位为一站式 Java 权限认证框架核心愿景是降低权限开发的门槛。它不是 Shiro 或 Spring Security 的封装套壳而是从零自研的纯血框架覆盖登录认证、权限认证、SSO 单点登录、OAuth2.0、微服务鉴权五大核心场景。4. 平台技术核心框架Java零依赖设计核心包无第三方依赖Web 框架适配SpringBoot 2/3/4、Solon、JFinal、WebFlux持久层扩展支持 Redis、内存、数据库等多种存储方式Token 引擎内置 6 种 Token 风格简单式、UUID、Simple-UUID、随机数字、JWT 简单模式、JWT 模式协议支持OAuth2.0、JWT、Http Basic、API 参数签名5. 核心功能 登录认证单端/多端登录、同端互斥、七天免登录、记住我模式️ 权限认证权限/角色认证、注解式鉴权、路由拦截式鉴权、二级认证 SSO 单点登录三种模式覆盖同域/跨域/不同 Redis 场景参数精准不丢失 OAuth2.0授权码式、隐藏式、密码式、客户端凭证式四种模式️ 微服务鉴权适配 Gateway/ShenYu/Zuul 网关支持 Dubbo/gRPC RPC 调用鉴权 实用插件短 Token、API Key 授权、参数签名、自动续签、账号封禁6. 独特优势极简 API一行代码完成登录StpUtil.login(10001)一行代码完成鉴权StpUtil.checkLogin()完整文档七年打磨的中文文档几乎每句话经过反复修改学习成本极低社区活跃25 微信群500 人、8 QQ 群1000-2000 人月 PV 20 万永久免费Apache-2.0 协议框架和文档永久免费开放权威认证Gitee GVP 项目、GitCode G-Star、OSCHINA 年度最火热开源社区之一7. 安装使用Maven 引入dependency groupIdcn.dev33/groupId artifactIdsa-token-spring-boot-starter/artifactId version1.45.0/version /dependencyGradle 引入implementation cn.dev33:sa-token-spring-boot-starter:1.45.0快速开始——登录认证// 一行代码完成登录 StpUtil.login(10001); // 校验登录状态 StpUtil.checkLogin(); // 获取当前登录 ID long id StpUtil.getLoginIdAsLong();权限认证——注解方式// 只有具备 user:add 权限才能访问 SaCheckPermission(user:add) PostMapping(/user/add) public String addUser(RequestBody SysUser user) { return 用户添加成功; }路由拦截鉴权Configuration public class SaTokenConfig implements WebMvcConfigurer { Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new SaInterceptor(handle - { SaRouter.match(/user/**, r - StpUtil.checkPermission(user)); SaRouter.match(/admin/**, r - StpUtil.checkPermission(admin)); })).addPathPatterns(/**); } }集成 Redis持久化会话!-- 引入 Sa-Token 整合 Redis -- dependency groupIdcn.dev33/groupId artifactIdsa-token-dao-redis-jackson/artifactId version1.45.0/version /dependency !-- 提供 Redis 连接池 -- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-data-redis/artifactId /dependency8. 应用场景企业后台管理系统快速搭建 RBAC 权限体系支持多角色、多权限精细化管理多系统 SSO 统一登录三种 SSO 模式覆盖各种部署架构参数不丢失是独特优势微服务网关鉴权在 Gateway 层统一拦截后端服务无需重复实现认证逻辑前后端分离项目支持 Token 模式适配 APP、小程序等不支持 Cookie 的终端多账号体系一个系统多套账号分开鉴权如商城的 User 表和 Admin 表独立认证总结Sa-Token 用七年时间证明了**简单就是力量。48,800 Star 的背后是大量开发者对 Shiro 和 Spring Security 复杂配置的共同反抗。如果你正在寻找一个一行代码就能用、文档写得比代码还详细、社区活跃到随时有人答疑**的认证框架Sa-Token 值得作为首选。项目地址https://gitee.com/dromara/sa-token
1. 项目背景根据 Statista 数据2025 年全球身份认证市场规模已达 285 亿美元预计 2027 年将突破 400 亿。在 Java 生态中权限认证框架一直是企业级开发的核心基础设施。然而 Shiro 配置繁琐、Spring Security 学习曲线陡峭让大量开发者望而却步。Sa-Token 以**让鉴权变得简单、优雅**为理念七年迭代已成为 Gitee 最受欢迎的认证框架。Gitee 地址https://gitee.com/dromara/sa-tokenStar 数48,800Gitee 推荐项目排行榜第一语言JavaLicenseApache-2.02. 目标用户Java 后端开发者需要在 SpringBoot/Solon 项目中快速集成权限认证中小企业技术团队缺乏专业安全团队需要开箱即用的认证方案微服务架构团队需要网关鉴权、分布式会话、SSO 单点登录开源项目维护者寻找轻量级、文档完善的权限框架3. 平台定位Sa-Token 定位为一站式 Java 权限认证框架核心愿景是降低权限开发的门槛。它不是 Shiro 或 Spring Security 的封装套壳而是从零自研的纯血框架覆盖登录认证、权限认证、SSO 单点登录、OAuth2.0、微服务鉴权五大核心场景。4. 平台技术核心框架Java零依赖设计核心包无第三方依赖Web 框架适配SpringBoot 2/3/4、Solon、JFinal、WebFlux持久层扩展支持 Redis、内存、数据库等多种存储方式Token 引擎内置 6 种 Token 风格简单式、UUID、Simple-UUID、随机数字、JWT 简单模式、JWT 模式协议支持OAuth2.0、JWT、Http Basic、API 参数签名5. 核心功能 登录认证单端/多端登录、同端互斥、七天免登录、记住我模式️ 权限认证权限/角色认证、注解式鉴权、路由拦截式鉴权、二级认证 SSO 单点登录三种模式覆盖同域/跨域/不同 Redis 场景参数精准不丢失 OAuth2.0授权码式、隐藏式、密码式、客户端凭证式四种模式️ 微服务鉴权适配 Gateway/ShenYu/Zuul 网关支持 Dubbo/gRPC RPC 调用鉴权 实用插件短 Token、API Key 授权、参数签名、自动续签、账号封禁6. 独特优势极简 API一行代码完成登录StpUtil.login(10001)一行代码完成鉴权StpUtil.checkLogin()完整文档七年打磨的中文文档几乎每句话经过反复修改学习成本极低社区活跃25 微信群500 人、8 QQ 群1000-2000 人月 PV 20 万永久免费Apache-2.0 协议框架和文档永久免费开放权威认证Gitee GVP 项目、GitCode G-Star、OSCHINA 年度最火热开源社区之一7. 安装使用Maven 引入dependency groupIdcn.dev33/groupId artifactIdsa-token-spring-boot-starter/artifactId version1.45.0/version /dependencyGradle 引入implementation cn.dev33:sa-token-spring-boot-starter:1.45.0快速开始——登录认证// 一行代码完成登录 StpUtil.login(10001); // 校验登录状态 StpUtil.checkLogin(); // 获取当前登录 ID long id StpUtil.getLoginIdAsLong();权限认证——注解方式// 只有具备 user:add 权限才能访问 SaCheckPermission(user:add) PostMapping(/user/add) public String addUser(RequestBody SysUser user) { return 用户添加成功; }路由拦截鉴权Configuration public class SaTokenConfig implements WebMvcConfigurer { Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new SaInterceptor(handle - { SaRouter.match(/user/**, r - StpUtil.checkPermission(user)); SaRouter.match(/admin/**, r - StpUtil.checkPermission(admin)); })).addPathPatterns(/**); } }集成 Redis持久化会话!-- 引入 Sa-Token 整合 Redis -- dependency groupIdcn.dev33/groupId artifactIdsa-token-dao-redis-jackson/artifactId version1.45.0/version /dependency !-- 提供 Redis 连接池 -- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-data-redis/artifactId /dependency8. 应用场景企业后台管理系统快速搭建 RBAC 权限体系支持多角色、多权限精细化管理多系统 SSO 统一登录三种 SSO 模式覆盖各种部署架构参数不丢失是独特优势微服务网关鉴权在 Gateway 层统一拦截后端服务无需重复实现认证逻辑前后端分离项目支持 Token 模式适配 APP、小程序等不支持 Cookie 的终端多账号体系一个系统多套账号分开鉴权如商城的 User 表和 Admin 表独立认证总结Sa-Token 用七年时间证明了**简单就是力量。48,800 Star 的背后是大量开发者对 Shiro 和 Spring Security 复杂配置的共同反抗。如果你正在寻找一个一行代码就能用、文档写得比代码还详细、社区活跃到随时有人答疑**的认证框架Sa-Token 值得作为首选。项目地址https://gitee.com/dromara/sa-token
相关新闻
最新新闻
Python爬虫经典案例003:正则表达式精通指南——文本数据的精准提取技巧
2026/7/1 4:32:13
货架图像识别系统需要哪些核心能力?从5层链路拆解技术选型
2026/7/1 4:32:13
WebRTC远程屏幕共享:浏览器直连桌面的终极解决方案
2026/7/1 4:32:13
02构建Agent的主流框架工具
2026/7/1 4:32:13
Claroty 是如何保障 半导体产线 工控系统网络安全 与 合规落地?
2026/7/1 4:32:13系统选型逻辑)
PIV流场测量系统选型白皮书——面向多尺度流动机理研究的粒子图像测速(PIV)系统选型逻辑
2026/7/1 4:30:13日新闻
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践
2026/7/1 0:01:43
Coze与Dify对比指南:低代码AI应用开发从入门到实战
2026/7/1 0:01:43
AI生图工具怎么选?2026年6月版实测对比
2026/7/1 0:01:43周新闻
管理者的六个层次
2026/6/30 3:26:10
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
2026/7/1 2:43:53