iframe带了token不显示_不就是登录吗，能有多复杂？sa-token带你轻松搞定多地登陆、单地登录、同端互斥登录...

前言

在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。

但同时这些框架也并非十分完美，在前后台分离已成标配的互联网时代，这些老牌框架的很多设计理念已经相当滞后，无法与我们的项目完美契合。

而今天我要介绍的这款框架，专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-token。

sa-token是什么？

sa-token是一个轻量级Java权限认证框架，主要解决: 登录认证、权限认证、Session会话等一系列权限相关问题。

sa-token的API调用非常简单，一行代码即可搞定登录授权，废话不多说，我们直接上代码：

1. 添加pom依赖

<!-- sa-token 权限认证, 在线文档：http://sa-token.dev33.cn/ --><dependency><groupId>cn.dev33</groupId><artifactId>sa-token-spring-boot-starter</artifactId><version>1.12.0</version></dependency>

2. 调用框架API进行登录

// 在用户账号密码验证成功后，直接调用以下API进行登录授权StpUtil.setLoginId(10001);

至此，我们已经借助sa-token框架完成登录授权！

此时的你的小脑袋可能飘满了问号，就这么简单？自定义Realm呢？全局过滤器呢？我不用写各种配置文件吗？事实上在此我可以负责的告诉你，在sa-token中，登录授权就是如此的简单，不需要什么全局过滤器，不需要各种乱七八糟的配置！只需要这一行简单的API调用，即可完成会话的登录授权！当你受够Shiro、Security等框架的三拜九叩之后，你就会明白，相对于这些传统老牌框架，sa-token的API设计是多么的清爽！拒绝引入复杂的概念，以实际业务需求为第一目标进行定向突破，业务上需要什么，sa-token就做什么，不搞各种云里雾里的高大上概念，以化繁为简为第一目标！

3.除了以上的登录授权，sa-token还可以一行代码完成以下功能：

        StpUtil.setLoginId(10001);          // 标记当前会话登录的账号idStpUtil.getLoginId();               // 获取当前会话登录的账号idStpUtil.isLogin();                  // 获取当前会话是否已经登录, 返回true或falseStpUtil.logout();                   // 当前会话注销登录StpUtil.logoutByLoginId(10001);     // 让账号为10001的会话注销登录（踢人下线）StpUtil.hasRole("super-admin");     // 查询当前账号是否含有指定角色标识, 返回true或falseStpUtil.hasPermission("user:add");  // 查询当前账号是否含有指定权限, 返回true或falseStpUtil.getSession();               // 获取当前账号id的Session StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的SessionStpUtil.getTokenValueByLoginId(10001);  // 获取账号id为10001的token令牌值StpUtil.setLoginId(10001, "PC");        // 指定设备标识登录StpUtil.logoutByLoginId(10001, "PC");   // 指定设备标识进行强制注销 (不同端不受影响)StpUtil.switchTo(10044);                // 将当前会话身份临时切换为其它账号

sa-token的API众多，请恕此处无法逐一为您展示，以上示例只是框架能力的很小一部分能力展示。

在sa-token中，各种与登录鉴权相关功能：踢人下线、自动续签、同端互斥登录等常见业务均可以一行代码调用实现

关于sa-token的授权登录先介绍至此，接下来的章节我会陆续介绍sa-token框架的其它各种强大能力。