<!-- Sa-Token 權(quán)限認(rèn)證 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.34.0</version>
</dependency>

/**
 * 自定義權(quán)限驗(yàn)證接口擴(kuò)展
 */
@Component	// 保證此類被SpringBoot掃描，完成Sa-Token的自定義權(quán)限驗(yàn)證擴(kuò)展 
public class StpInterfaceImpl implements StpInterface {
	/**
	 * 返回一個(gè)賬號(hào)所擁有的權(quán)限碼集合 
	 */
	@Override
	public List<String> getPermissionList(Object loginId, String loginType) {
		// 本list僅做模擬，實(shí)際項(xiàng)目中要根據(jù)具體業(yè)務(wù)邏輯來查詢權(quán)限
		List<String> list = new ArrayList<String>();	
		list.add("101");
		list.add("user.add");
		list.add("user.update");
		list.add("user.get");
		// list.add("user.delete");
		list.add("art.*");
		return list;
	}
	/**
	 * 返回一個(gè)賬號(hào)所擁有的角色標(biāo)識(shí)集合 (權(quán)限與角色可分開校驗(yàn))
	 */
	@Override
	public List<String> getRoleList(Object loginId, String loginType) {
		// 本list僅做模擬，實(shí)際項(xiàng)目中要根據(jù)具體業(yè)務(wù)邏輯來查詢角色
		List<String> list = new ArrayList<String>();	
		list.add("admin");
		list.add("super-admin");
		return list;
	}
}

@SpringBootApplication
public class SaTokenCaseApplication {
	public static void main(String[] args) {
		SpringApplication.run(SaTokenCaseApplication.class, args); 
		System.out.println("\n啟動(dòng)成功：Sa-Token配置如下：" + SaManager.getConfig());
	}	
}

// 獲?。寒?dāng)前賬號(hào)所擁有的權(quán)限集合
StpUtil.getPermissionList();
// 判斷：當(dāng)前賬號(hào)是否含有指定權(quán)限, 返回 true 或 false
StpUtil.hasPermission("user.add");		
// 校驗(yàn)：當(dāng)前賬號(hào)是否含有指定權(quán)限, 如果驗(yàn)證未通過，則拋出異常: NotPermissionException 
StpUtil.checkPermission("user.add");		
// 校驗(yàn)：當(dāng)前賬號(hào)是否含有指定權(quán)限 [指定多個(gè)，必須全部驗(yàn)證通過]
StpUtil.checkPermissionAnd("user.add", "user.delete", "user.get");		
// 校驗(yàn)：當(dāng)前賬號(hào)是否含有指定權(quán)限 [指定多個(gè)，只要其一驗(yàn)證通過即可]
StpUtil.checkPermissionOr("user.add", "user.delete", "user.get");

// 獲取：當(dāng)前賬號(hào)所擁有的角色集合
StpUtil.getRoleList();
// 判斷：當(dāng)前賬號(hào)是否擁有指定角色, 返回 true 或 false
StpUtil.hasRole("super-admin");		
// 校驗(yàn)：當(dāng)前賬號(hào)是否含有指定角色標(biāo)識(shí), 如果驗(yàn)證未通過，則拋出異常: NotRoleException
StpUtil.checkRole("super-admin");		
// 校驗(yàn)：當(dāng)前賬號(hào)是否含有指定角色標(biāo)識(shí) [指定多個(gè)，必須全部驗(yàn)證通過]
StpUtil.checkRoleAnd("super-admin", "shop-admin");		
// 校驗(yàn)：當(dāng)前賬號(hào)是否含有指定角色標(biāo)識(shí) [指定多個(gè)，只要其一驗(yàn)證通過即可] 
StpUtil.checkRoleOr("super-admin", "shop-admin");

@RestControllerAdvice
public class GlobalExceptionHandler {
    // 全局異常攔截 
    @ExceptionHandler
    public SaResult handlerException(Exception e) {
        e.printStackTrace(); 
        return SaResult.error(e.getMessage());
    }
}

// 當(dāng)擁有 art.* 權(quán)限時(shí)
StpUtil.hasPermission("art.add");        // true
StpUtil.hasPermission("art.update");     // true
StpUtil.hasPermission("goods.add");      // false
// 當(dāng)擁有 *.delete 權(quán)限時(shí)
StpUtil.hasPermission("art.delete");      // true
StpUtil.hasPermission("user.delete");     // true
StpUtil.hasPermission("user.update");     // false
// 當(dāng)擁有 *.js 權(quán)限時(shí)
StpUtil.hasPermission("index.js");        // true
StpUtil.hasPermission("index.css");       // false
StpUtil.hasPermission("index.html");      // false

<button v-if="arr.indexOf('user.delete') > -1">刪除按鈕</button>

package com.pj.cases.use;
import java.util.List;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
/**
 * Sa-Token 權(quán)限認(rèn)證示例 
 * 
 * @author kong
 * @since 2022-10-13
 */
@RestController
@RequestMapping("/jur/")
public class JurAuthController {
	/*
	 * 前提1：首先調(diào)用登錄接口進(jìn)行登錄，代碼在 com.pj.cases.use.LoginAuthController 中有詳細(xì)解釋，此處不再贅述 
	 * 		---- http://localhost:8081/acc/doLogin?name=zhang&pwd=123456
	 * 
	 * 前提2：項(xiàng)目實(shí)現(xiàn) StpInterface 接口，代碼在  com.pj.satoken.StpInterfaceImpl
	 * 		Sa-Token 將從此實(shí)現(xiàn)類獲取 每個(gè)賬號(hào)擁有哪些權(quán)限。
	 * 
	 * 然后我們就可以使用以下示例中的代碼進(jìn)行鑒權(quán)了 
	 */
	// 查詢權(quán)限   ---- http://localhost:8081/jur/getPermission
	@RequestMapping("getPermission")
	public SaResult getPermission() {
		// 查詢權(quán)限信息 ，如果當(dāng)前會(huì)話未登錄，會(huì)返回一個(gè)空集合 
		List<String> permissionList = StpUtil.getPermissionList();
		System.out.println("當(dāng)前登錄賬號(hào)擁有的所有權(quán)限：" + permissionList);
		// 查詢角色信息 ，如果當(dāng)前會(huì)話未登錄，會(huì)返回一個(gè)空集合 
		List<String> roleList = StpUtil.getRoleList();
		System.out.println("當(dāng)前登錄賬號(hào)擁有的所有角色：" + roleList);
		// 返回給前端 
		return SaResult.ok()
				.set("roleList", roleList)
				.set("permissionList", permissionList);
	}
	// 權(quán)限校驗(yàn)  ---- http://localhost:8081/jur/checkPermission
	@RequestMapping("checkPermission")
	public SaResult checkPermission() {
		// 判斷：當(dāng)前賬號(hào)是否擁有一個(gè)權(quán)限，返回 true 或 false
		// 		如果當(dāng)前賬號(hào)未登錄，則永遠(yuǎn)返回 false 
		StpUtil.hasPermission("user.add");
		StpUtil.hasPermissionAnd("user.add", "user.delete", "user.get");  // 指定多個(gè)，必須全部擁有才會(huì)返回 true 
		StpUtil.hasPermissionOr("user.add", "user.delete", "user.get");	 // 指定多個(gè)，只要擁有一個(gè)就會(huì)返回 true 
		// 校驗(yàn)：當(dāng)前賬號(hào)是否擁有一個(gè)權(quán)限，校驗(yàn)不通過時(shí)會(huì)拋出 `NotPermissionException` 異常 
		// 		如果當(dāng)前賬號(hào)未登錄，則永遠(yuǎn)校驗(yàn)失敗 
		StpUtil.checkPermission("user.add");
		StpUtil.checkPermissionAnd("user.add", "user.delete", "user.get");  // 指定多個(gè)，必須全部擁有才會(huì)校驗(yàn)通過 
		StpUtil.checkPermissionOr("user.add", "user.delete", "user.get");  // 指定多個(gè)，只要擁有一個(gè)就會(huì)校驗(yàn)通過 
		return SaResult.ok();
	}
	// 角色校驗(yàn)  ---- http://localhost:8081/jur/checkRole
	@RequestMapping("checkRole")
	public SaResult checkRole() {
		// 判斷：當(dāng)前賬號(hào)是否擁有一個(gè)角色，返回 true 或 false
		// 		如果當(dāng)前賬號(hào)未登錄，則永遠(yuǎn)返回 false 
		StpUtil.hasRole("admin");
		StpUtil.hasRoleAnd("admin", "ceo", "cfo");  // 指定多個(gè)，必須全部擁有才會(huì)返回 true 
		StpUtil.hasRoleOr("admin", "ceo", "cfo");	  // 指定多個(gè)，只要擁有一個(gè)就會(huì)返回 true 
		// 校驗(yàn)：當(dāng)前賬號(hào)是否擁有一個(gè)角色，校驗(yàn)不通過時(shí)會(huì)拋出 `NotRoleException` 異常 
		// 		如果當(dāng)前賬號(hào)未登錄，則永遠(yuǎn)校驗(yàn)失敗 
		StpUtil.checkRole("admin");
		StpUtil.checkRoleAnd("admin", "ceo", "cfo");  // 指定多個(gè)，必須全部擁有才會(huì)校驗(yàn)通過 
		StpUtil.checkRoleOr("admin", "ceo", "cfo");  // 指定多個(gè)，只要擁有一個(gè)就會(huì)校驗(yàn)通過 
		return SaResult.ok();
	}
	// 權(quán)限通配符  ---- http://localhost:8081/jur/wildcardPermission
	@RequestMapping("wildcardPermission")
	public SaResult wildcardPermission() {
		// 前提條件：在 StpInterface 實(shí)現(xiàn)類中，為賬號(hào)返回了 "art.*" 泛權(quán)限
		StpUtil.hasPermission("art.add");  // 返回 true 
		StpUtil.hasPermission("art.delete");  // 返回 true 
		StpUtil.hasPermission("goods.add");  // 返回 false，因?yàn)榍熬Y不符合  
		// * 符合可以出現(xiàn)在任意位置，比如權(quán)限碼的開頭，當(dāng)賬號(hào)擁有 "*.delete" 時(shí)  
		StpUtil.hasPermission("goods.add");        // false
		StpUtil.hasPermission("goods.delete");     // true
		StpUtil.hasPermission("art.delete");      // true
		// 也可以出現(xiàn)在權(quán)限碼的中間，比如當(dāng)賬號(hào)擁有 "shop.*.user" 時(shí)  
		StpUtil.hasPermission("shop.add.user");  // true
		StpUtil.hasPermission("shop.delete.user");  // true
		StpUtil.hasPermission("shop.delete.goods");  // false，因?yàn)楹缶Y不符合 
		// 注意點(diǎn)：
		// 1、上帝權(quán)限：當(dāng)一個(gè)賬號(hào)擁有 "*" 權(quán)限時(shí)，他可以驗(yàn)證通過任何權(quán)限碼
		// 2、角色校驗(yàn)也可以加 * ，指定泛角色，例如： "*.admin"，暫不贅述 
		return SaResult.ok();
	}
}