【sa-token】shiro替换为sa-token，核心架构修改点

2026-01-03 20:35:29 +08:00 · 2025-10-16 11:14:53 +08:00
parent 468af57489
commit c7c31e0945
31 changed files with 1313 additions and 1394 deletions
--- a/jeecg-boot/jeecg-module-system/jeecg-system-start/src/main/resources/application-postgresql.yml
+++ b/jeecg-boot/jeecg-module-system/jeecg-system-start/src/main/resources/application-postgresql.yml
@ -18,7 +18,32 @@ management:
    web:
      exposure:
        include: metrics,httpexchanges,jeecghttptrace
-
+        
+################ Sa-Token 配置 (文档: https://sa-token.cc) ################
+sa-token:
+  # token 名称（同时也是 cookie 名称）
+  token-name: X-Access-Token
+  # token 有效期（单位：秒） 默认30天，-1 代表永久有效
+  timeout: 2592000
+  # token 最低活跃频率（单位：秒），如果 token 超过此时间没有访问系统就会被冻结，默认-1 代表不限制，永不冻结
+  active-timeout: -1
+  # 是否允许同一账号多地同时登录 （为 true 时允许一起登录, 为 false 时新登录挤掉旧登录）
+  is-concurrent: true
+  # 在多人登录同一账号时，是否共用一个 token （为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token）
+  is-share: false
+  # token 风格（使用jwt-simple保持与原JWT token格式一致）
+  token-style: jwt-simple
+  # 是否输出操作日志
+  is-log: false
+  # 是否从 cookie 中读取 token
+  is-read-cookie: false
+  # 是否从 head 中读取 token
+  is-read-header: true
+  # 是否从请求体（URL参数）里读取 token
+  is-read-body: true
+  # jwt秘钥（重要：请修改为你自己的秘钥，确保足够复杂）
+  jwt-secret-key: "dd05f1c54d63749eda95f9fa6d49v442a"
+  
 spring:
  flyway:
    # 是否启用flyway