【RuoYi-Vue-Plus】学习笔记 29 - Sa-Token(四)V1.30.0 登录流程分析(Sa-Token 源码)

最新推荐文章于 2025-03-29 15:39:49 发布
最新推荐文章于 2025-03-29 15:39:49 发布
阅读量5.3k 收藏 26
点赞数 11
分类专栏: 框架学习 - 若依 / RuoYi-Vue-Plus # Sa-Token 文章标签: RuoYi-Vue-Plus java Sa-Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_Zhong/article/details/125659797
版权

文章目录

前言

之前已经写过一篇 Sa-Token 登录流程分析的 文章,好像那篇文章的阅读量也不算低(在本人博客专栏中),但是因为版本更新以及本人想要提高一下内容质量,所以重新写了一下分析的内容,并且加上了流程图,便于流程的梳理。

参考目录

框架集成

基于 Sa-Token 最新版本:
在这里插入图片描述
yaml 配置文件:
在这里插入图片描述

功能调用流程分析

##、流程简图(重点)

首先按照惯例,请记住这张图(后面的流程截图都是基于此):
在这里插入图片描述
温馨提醒,由于流程步骤较多,结合这张图走不容易迷路

#1、登录请求 SysLoginController#login

在这里插入图片描述

#2、登录方法 SysLoginService#login

在这里插入图片描述
登录方法大致可以分为七个步骤:

  1. 检查验证码开关是否开启,如果开启则校验验证码是否正确。(#2)
  2. 根据用户名获取用户信息;验证用户密码是否正确。(#3)
  3. 构建登录用户对象。(#4)
  4. 生成 Token。(#5)
  5. 记录登录信息日志。(#20)
  6. 更新用户登录信息。(#21)
  7. 获取用户 Token 值。 (#22)

因为把验证码开关关掉了,所以这里没有进入校验方法 SysLoginService#validateCaptcha
在这里插入图片描述

#3、获取用户信息并校验密码是否正确 SysLoginService#checkLogin

如果密码错误,会记录错误次数,如果达到指定次数(默认5次)则账号会被锁定一段时间(默认10分钟)。
在这里插入图片描述

#4、构建登录用户对象 SysLoginService#buildLoginUser

经过步骤 #3 说明登录校验通过,可以构建登录对象。
在这里插入图片描述
在这里插入图片描述

#5、生成 Token LoginHelper#loginByDevice

在这里插入图片描述
该方法一共有三个步骤:

  1. 将用户信息存入request对象中,方便后面信息共享。(#6)
  2. 调用 Sa-Token 登录方法。(#7)
  3. 设置用户数据多级缓存。 (#19)

SaHolder.getStorage() 获取 request 对象:
在这里插入图片描述

#8、Sa-Token 登录方法 StpUtil#login

在这里插入图片描述
id 是 loginUser.getLoginId 方法所得,在方法内做了拼接:
在这里插入图片描述

#9、StpLogic#login

在这里插入图片描述
在这里插入图片描述

#10、创建登录会话 StpLogic#createLoginSession(核心)

在这里插入图片描述

整个登录流程的核心方法,在源码注释中也包含了主要的流程步骤:

  1. 前置检查:此账号是否已被封禁。(#11)
  2. 初始化 loginModel。(#12)
  3. 生成一个 Token。(#13)
  4. 获取 User-Session 并续期。(#14)
  5. 持久化其他数据。(#15)
  6. 通知监听器账号登录成功。(#16)
  7. 检查此账号会话数量是否超出最大值。(#17)

#11、前置检查:此账号是否已被封禁 StpLogic#isDisable

在这里插入图片描述
StpLogic#splicingKeyDisable
在这里插入图片描述
执行结果:
在这里插入图片描述
在这里插入图片描述

#12、初始化 loginModel

在这里插入图片描述

#13、生成一个 Token

在这里插入图片描述
StpLogicJwtForSimple#createTokenValue
在这里插入图片描述
SaJwtUtil#createToken
在这里插入图片描述

#14、获取 User-Session 并续期

在这里插入图片描述
前面登录了3次,此次流程是第4次。
在这里插入图片描述
SaSession#addTokenSign
在这里插入图片描述
将新的 Token 保存到集合中,并且更新缓存:
在这里插入图片描述
在这里插入图片描述

#15、持久化其它数据

// token -> id 映射关系  
saveTokenToIdMapping(tokenValue, id, loginModel.getTimeout());

在这里插入图片描述

// 写入 [token-last-activity] :
setLastActivityToNow(tokenValue);

在这里插入图片描述

#16、通知监听器账号登录成功 UserActionListener#doLogin

在这里插入图片描述
在这里插入图片描述

#17、检查此账号会话数量是否超出最大值

在这里插入图片描述
StpLogic#logoutByMaxLoginCount
在这里插入图片描述
至此会话创建成功,回到上一层方法 StpLogic#login 继续执行。

#18、在当前客户端注入 Token StpLogic#setTokenValue

在这里插入图片描述
StpLogic#setTokenValueToStorage
在这里插入图片描述
Sa-Token 登录方法执行完成,回到框架登录方法设置用户多级缓存。

#19、设置用户数据(多级缓存)LoginHelper#setLoginUser

在这里插入图片描述
用户登录流程生成 Token 方法执行完成,继续回到主方法 SysLoginService#login 执行余下的逻辑。

#20、记录登录信息 SysLogininforServiceImpl#recordLogininfor

在这里插入图片描述

#21、更新用户登录信息 SysLoginService#recordLoginInfo

在这里插入图片描述

#22、获取用户 Token 值 StpLogic#getTokenValue

在这里插入图片描述
将 Token 值返回给前端,登录方法执行结束。

RuoYi-Vue-Plussa-token
javaxueba的博客
03-25 953
比如 ,下面goods-10001是某个商品的id// 查询指定key的Session是否存在// 获取指定key的Session,如果没有,则新建并返回// 获取指定key的Session,如果没有,第二个参数决定是否新建并返回// 删除指定key的Session官网还提供一些 session 读写的api ,自行查看Session会话 (sa-token.cc)JWT就是上述流程当中token的一种具体实现方式,其全称是通俗地说,
RuoYi-Vue-Plus登录流程
javaxueba的博客
03-27 833
登录按钮:先validate方法 校验表单再通过this.loginForm.rememberMe 判断是否记住密码其中 this.$router.push({ path: this.redirect || "/" }).catch(()=>{});定义在 watch中。
018-从零搭建微服务-系统服务(五)
csp732171109的博客
08-01 1164
源码地址(前端):https://gitee.com/csps/mingyue-ui。文档地址:https://gitee.com/csps/mingyue/wikis。如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。源码地址(后端):https://gitee.com/csps/mingyue。的使用,看看 Sa-Token 如何通过权限点控制接口访问。,后续接口也将严格按照 RESTful 接口风格设计。之前我们设计了权限模型并提交了数据库脚本,然后通过。
Sa-Token学习笔记 02 - 源码分析
最新发布
少年你真的要止步于此嘛
03-29 705
本文主要介绍Sa-Token的StpUtil.login一行代码登录源码分析
若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)
热门推荐
hwp_ing的博客
11-25 2万+
整个界面和原版差不多,前端也进行了路径重写。配置可以加个前缀,方便查看代码生成基本与原本一样使用.sprngdoc和apifox的的原因。
RuoYi-Vue快速集成Sa-Token 保留原有认证授权逻辑
zouhuu的博客
06-15 4376
在修改完成后系统将有两套认证授权逻辑,两套认证环境相互隔离。系统后台管理原有的认证授权逻辑APP或小程序的认证授权逻辑第一步:添加Sa-Token的依赖 第二步:修改原有认证授权拦截器配置,让他不拦截APP或小程序发送过来的请求, 通过 /api 前缀判断请求的来源 第三步:添加Sa-Token配置,对APP或小程序发送过来的请求进行拦截 第步:编写对应的业务代码,实现会员用户的登录,与获取会员用户信息 到此为止,整个集成过程就算完成了,大家如果有问题可以看看官方的文档,,一些配置信息啥的就不
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 2720
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
RuoYi-Vue-Plus学习笔记 31 - Sa-Token(五)登录验证拦截器之 Token 有效期及其续签(Sa-Token 源码
MichelleChung的星球
07-30 1万+
分析Sa-Token登录验证拦截器,Token有效期及其续签。
ruoyi-vue-pro集成magic-api(图文代码)
码农研究僧的博客
01-24 1万+
原先写过简单的集成:了解 magic-api的基本用法 附实战代码 magic-api相关文档推荐阅读:接口鉴权 相关的Java代码推荐阅读: java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全) 【Java项目】实战CRUD的功能整理(持续更新)
基于RuoYi-Vue扩展的多租户框架(SpringBoot,Spring Security,JWT,Vue &am.zip
02-04
RuoYi-Vue是一个流行的企业级后台管理系统,它结合了SpringBoot、Spring Security、JWT(JSON Web Token)以及Vue.js等技术,用于构建高效、简洁且易维护的Web应用。 **1. SpringBoot** SpringBoot是Spring框架的一...
前后端分离RuoYi-Vue.zip(老版本)
05-20
通过对RuoYi-Vue这个老版本项目的分析,我们可以了解到前后端分离的实现原理,以及JavaVue.js、SpringBoot在实际项目中的运用。尽管这是一个老版本,但它仍能为我们提供宝贵的实践经验,帮助我们理解这些技术的...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
ruoyi-vue前后端分离开源框架打造一款媒资视频电影系统 涉及了博客 电影 问答模块 打造一个多元化系统
04-26
Ruoyi-Vue是一款基于Vue.js前端框架和Spring Boot后端框架开发的开源项目,用于构建功能丰富的媒资视频电影系统。它集成了博客、电影和问答模块,旨在创建一个全面且多元化的在线平台。下面将详细介绍这个系统的核心...
RuoYi-Vue-Plus学习笔记 11 - 集成 Sa-Token 实现登录认证流程Sa-Token 源码
MichelleChung的星球
01-13 7948
本文主要内容是 Sa-Token 登录认证流程分析
整合Satoken _ 注解鉴权(RuoYi项目)
geuejfwhje的博客
08-10 602
【代码】整合Satoken _ 注解鉴权(RuoYi项目)
整合Satoken - 注解鉴权(RuoYi项目)
人生需要动态规划 学习需要贪心算法
10-24 573
HttpDigest校验 —— 只有通过 HttpDigest 认证后才能进入该方法。: HttpBasic校验 —— 只有通过 HttpBasic 认证后才能进入该方法。:账号服务封禁校验 —— 校验当前账号指定服务是否被封禁。: 角色校验 —— 必须具有指定角色标识才能进入该方法。: 二级认证校验 —— 必须二级认证之后才能进入该方法。: 权限校验 —— 必须具有指定权限才能进入该方法。: 登录校验 —— 只有登录之后才能进入该方法。
sa-token登录验证
weixin_42510217的博客
11-21 1931
sa-token是一个轻量级 java 权限认证框架,和spring security,shiro一样,能实现**登录认证**、**权限认证**等功能,但使用上比spring security,shiro简单。本文主要简述sa-token的使用,以及登录认证及权限认证等操作。
RuoYi-Vue-Plus xxl-job与sa-token
qq_46469724的博客
02-07 1934
XXL_JOB数据权限问题与sa-token问题 · Issue #I5JGS8 · 疯狂的狮子Li/RuoYi-Vue-Plus - Gitee.com。3.原有模块的mapper有@DataPermission注解,且不能忽略,因此可在同一文件夹下新建一个mapper,用来处理数据,亲测可用。1.问题出现场景:使用最新RuoYi-Vue-Plus框架,写定时任务处理逻辑时,出现报错。
第三章、基于Ruoyi-Vue开发脚手架之多账户登录体系实现
zouhuu的博客
08-09 2734
Sa-TokenSa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。为了不影响原有后台逻辑,在客户端方面我们新集成了Sa-Token,两套认证体系相互独立。在客户端方面我们一般只需要对用户进行认证处理,不需要进行权限认证。RuoYi-Vue系统原有后台管理系统已经使用了SpringSecurity框架做了登录认证和权限认证。...
RuoYi-Vue权限管理系统扩展开发:一站式业务功能与权限控制
资源摘要信息:"RuoYi是一个开源的权限管理系统,基于SpringBoot、Spring Security、JWT、Vue和Element UI开发,支持前后端分离。系统的权限认证采用JWT,支持多终端认证系统,并且能够加载动态权限菜单,使得权限...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichelleChung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值