StpUtil.checkLogin();
再比如权限认证 ， 如下代码即可完成（只有具备 user:add 权限的会话才可以进入请求）：
@SaCheckPermission(\"user:add\")
@RequestMapping(\"/user/insert\")
public String insert(SysUser user) {
// ...
return \"用户增加\";

看吧 ， 是不是很简单 ， 相比起Shrio和Spring Security繁琐来说 ， 简单是懒人的福音 。 事实上 ， 对于绝大部分的权限控制功能Sa-Token都能够用一句话来完成 。 就像下面一样 。
StpUtil.login(10001); // 标记当前会话登录的账号id
StpUtil.getLoginId(); // 获取当前会话登录的账号id
StpUtil.isLogin(); // 获取当前会话是否已经登录 返回true或false
StpUtil.logout(); // 当前会话注销登录
StpUtil.kickout(10001); // 将账号为10001的会话踢下线
StpUtil.hasRole(\"super-admin\"); // 查询当前账号是否含有指定角色标识 返回true或false
StpUtil.hasPermission(\"user:add\"); // 查询当前账号是否含有指定权限 返回true或false
StpUtil.getSession(); // 获取当前账号id的Session
StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的Session
【spring|安全管理框架，用Shiro还是用Spring Security？】StpUtil.getTokenValueByLoginId(10001); // 获取账号id为10001的token令牌值
StpUtil.login(10001 \"PC\"); // 指定设备标识登录 ， 常用于“同端互斥登录”
StpUtil.kickout(10001 \"PC\"); // 指定账号指定设备标识踢下线 (不同端不受影响)
StpUtil.openSafe(120); // 在当前会话开启二级认证 ， 有效期为120秒
StpUtil.checkSafe(); // 校验当前会话是否处于二级认证有效期内 ， 校验失败会抛出异常
StpUtil.switchTo(10044); // 将当前会话身份临时切换为其它账号
因此 ， 技术发展日新月异 ， 作为一名程序员 ， 要紧跟时代的发展 ， 才能使自己不至于落后 。