sa-token 多端登录思路和遇到的坑

已于 2022-01-28 14:34:18 修改
阅读量6.8k 收藏 10
点赞数 10
分类专栏: java sa-token 文章标签: java
于 2022-01-28 14:32:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ControlDemo/article/details/122428512
版权

简单介绍一下sa-token

一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!

就是因为这句话,越来越多的小伙伴们开始使用sa-token,当然我也不例外,这篇文章就我在使用中遇到的问题,还有一些设计思路做一个简单的总结。也是记录一下免得以后自己忘掉了,下面进入正题。

首先简单描述一下需求,在不使用SSO以及Oauth2.0的情况下,实现IOS,安卓,WEB,PC多端登录,并且登录后有时效(有效期),在有效期内如果有一小时(或者任意时间段) 内用户未进行操作,需要把当前用户登出(当前用户所在的设备端登出,其他端不登出),而且每个设备端的登出时间段不相同(栗子:ios和安卓的有效期是30天,不需要校验多久未操作登出,web有效期为一天,但是一个小时未操作就要被登出),这个就是我当时要做的需求,希望说的比较明白了。

说一下思路,首先看一下sa-token有没有我需要的api,在登录的时候,可以通过定义SaLoginModel 来配置当前登录人的设备端以及token的超时时间,但是对于临时有效期的配置,这里是没有的。

StpUserUtil.login(user.getUserId(),new SaLoginModel()
                   .setDevice(clientType).setTimeout(timeOut));

所以我是怎么解决的呢? 当翻阅了源码过后发现sa-token的临时有效期是通过getConfig()方法每次从配置文件中获取的,这下思路就打开了。

在官方文档中提到了自定义的StpUtil也就是StpUserUtil,在文档中展示如下

public class StpUserUtil {

    // 使用匿名子类 重写`stpLogic对象`的一些方法 
    public static StpLogic stpLogic = new StpLogic("user") {
        // 重写 StpLogic 类下的 `splicingKeyTokenName` 函数,返回一个与 `StpUtil` 不同的token名称, 防止冲突 
        @Override
        public String splicingKeyTokenName() {
            return super.splicingKeyTokenName() + "-user";
        }
        // 同理你可以按需重写一些其它方法 ... 
    }; 
}

既然可以重写StpLogic类 ,前面提到的getConfig方法就在StpLogic类中,那么我们就可以重写getConfig方法如下

 // APP 端 Config
    static SaTokenConfig configAPP = new SaTokenConfig() {{
        setActivityTimeout(-1);
       //..
    }};

    // PC 端Config
    static SaTokenConfig configPC = new SaTokenConfig() {{
         setActivityTimeout(60 * 60);
       //..
    }};

    // 使用匿名子类 重写`stpLogic对象`的一些方法
    public static StpLogic stpLogic = new StpLogic(TYPE) {
        @Override
        public SaTokenConfig getConfig() {
            try {
                String device = SaManager.getSaTokenDao().get("****");
                if(SaTokenConf.WEB.equals(device)) {
                    return configPC;
                }else if(token != null && !token.equals("null") && device != null){
                    return configAPP;
                }
            }catch (Exception e){

            }
            return SaManager.getConfig();
        }

        @Override
        public boolean hasPermission(String permission) {
            return super.hasPermission(permission);
        }
    };

在登陆时将登入人的设备类型存入到你想存的地方,我这里是存入的redis中,通过SaManager.getSaTokenDao()获取到sa-token的redis实现从而实现存储,在获取到device后,进行判断,最终拿到对应的Config,这样就可以实现在不同的设备端,拥有不同的token临时有效期。

这个方法也只是为了实现功能而写,并没有那么优雅的解决这个问题,希望看到此文章的各位同僚们,能提出你们的建议和意见。

原创文章不易,给个关注吧,谢谢。

会飞的码农(茉莉)
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 4572
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Sa-Token登录详解
wnhyang的博客
01-28 1443
继续上文Sa-Token登录pre,有了前面的基础,就可以完整的了解satoken登录流程了。
深入探索sa-token:轻量级Java权限认证框架的魅力
最新发布
weixin_65837469的博客
06-13 381
sa-token作为一款轻量级的Java权限认证框架,以其高效、易用和灵活的特性,为开发者提供了一种快速构建安全Web应用的解决方案。sa-token,作为一款轻量级的Java权限认证框架,凭借其高效、易用和灵活的特性,在众多开发者中赢得了广泛的认可。sa-token是一个轻量级Java权限认证框架,它基于token的身份验证机制,提供了登录验证、权限认证、Session会话管理等一系列功能。sa-token的设计理念是简单、易用、安全,它致力于帮助开发者快速构建安全的Web应用。
SaToken记录
ljytower的博客
06-15 1754
使用satoken做权限认证后,无论是做全局的WebMvcConfigurer还是做局部的@CrossOrigin(originPatterns = "http://localhost:8000")都不起作用。使用satoken做权限认证后,knife4j的doc.html页面无法打开。一、与knife4j搭配使用。
Sa-Token】6、Sa-Token集成Redis
热门推荐
Asurplus
08-01 20万+
Sa-Token 支持 Redis、Memcached 等专业的缓存中间件中, 做到重启数据不丢失,而且保证分布式环境下多节点的会话一致性 一、引入Maven依赖 <!-- springboot集成redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artif
Sa-Token:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 5566
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
发现一款java鉴权认证框架sa-token(目前好像还很多)
qq_1641486826的博客
05-12 1万+
我们先看一下官网介绍,sa-token有什么功能 链接: 官网地址 主要是Shiro、Security配置繁琐,这个简单易上手 这是他的大致功能点,今天我们搞点基础的 springBoot 集成sa-token 并实现登录的验证和权限的鉴定 首先导入maven坐标 导入redis主要是sa-token使用内存来存取token的,使用redis第三方来做到重启项目token不丢,只需导入sa-token-redis的maven即可,不需要手动get,set(方便!) <!-- Sa-Token
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
sa-token封装了一下
03-15
sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着有人或团队对sa-token进行了二次开发...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,...
Sa-Token源码简单阅读
yaoct的博客
04-23 1179
获取权限在第三方框架snowy中比较简单,因为缓存中已经存有token和session的映射(session中存有用户信息),直接通过token就能在缓存中取到了。取角色权限未必需要在过滤器中调用,可以在任何需要的时候调用。第三方框架snowy在登录时又在缓存中存了用户权限角色基本信息,方便单点登录时取权限角色信息(存在上面session的dataMap中)中存入用户信息(一般必须要有用户标识和访问token,或再加一些附加信息如用户的角色权限),再返回访问token给客户端。3.获取角色权限的方式。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1645
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-tokenlogin方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
sa-token学习笔记
m0_46506164的博客
03-20 959
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
SaToken登录鉴权示例的源码跟踪
Jinondo's Blog
04-01 4681
源码跟踪 这里使用官方的springboot-demo来测试跟踪 源码跟踪 - 登录 登录分为存有session时的登录和没有session时的登录 没有session时的登录: StpLogic: /** * 会话登录,并指定所有登录参数Model * @param id 登录id,建议的类型:(long | int | String) * @param loginModel 此次登录的参数Model */ public void login(Object id, SaLogin
sa-token集成jwt
Good Luck
06-09 9万+
向spring容器中加入一下类:用于重写: import java.util.Date; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.context.model.SaStorage; import cn.dev33.satoken.dao.SaTokenDao; import cn.dev33.satoken.exception.NotL
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 1969
sa-token,权限,spring权限框架
再见SpringSecurity,比Shiro更简单优雅的轻量级Sa-Token框架我粉了
Javatutouhouduan的博客
05-25 2361
最近在做登录、授权的功能,一开始考虑到的是spring boot + spring security,但spring security太重,而我们是轻量级的项目,所以,spring security不适合我们。 而后考虑spring boot + shiro,但shiro自带的aop会影响spring boot的aop,所以,shiro也不适合我们。 后来浏览github时,发现Sa-Token这个框架,如下是Sa-Token的功能图:
前后端分离sa-token单点登录
08-26
前后端分离是一种开发架构,将前端和后端的开发过程分开进行,前端主要负责用户界面展示和交互逻辑,后端负责数据处理和业务逻辑。而sa-token是一种单点登录的解决方案。 sa-token是基于Token的一个轻量级权限认证和申请令牌的工具,可以实现前后端分离项目的单点登录功能。它通过生成和验证Token令牌来实现用户身份认证。 在前后端分离的架构中,前端发送登录请求到后端,后端通过验证用户的账号和密码,如果验证成功,则生成一个Token令牌,并将该Token返回给前端。前端保存该Token,每次向后端发送请求时,需要在请求的Header中添加Token。后端通过获取请求Header中的Token,并进行验证,如果验证通过,则表示用户已登录sa-token提供了一些便捷的API,用于生成Token、验证Token、获取用户信息等操作。通过这些API,我们可以简便地实现单点登录的功能。sa-token还提供了一些定制化的配置选项,可以根据实际需求进行调整。 前后端分离的sa-token单点登录方案具有以下优点:简单易用、安全性高、扩展性强等。同时,由于前后端分离,使得前端和后端可以独立开发和部署,提高了开发效率和项目的可维护性。 总之,前后端分离sa-token单点登录是一种解决方案,通过Token令牌验证实现用户身份认证,适用于前后端分离的项目,具有诸多优点,可轻松实现单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值