Sa-Token

最新推荐文章于 2024-09-08 17:00:48 发布
最新推荐文章于 2024-09-08 17:00:48 发布
阅读量553 收藏 10
点赞数 10
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ql_gome/article/details/134790447
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

提示:以下是本篇文章正文内容,下面案例可供参考

一、Sa-Token介绍

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题

通俗的来讲,就是解决了我们哪些接口是需要先登录后调用的,哪些接口是添加了白名单,不需要登录就可以调用的,Sa-Token提供了简便的API及配置,能让开发更快、更高效。

二、Sa-Token使用场景

1.鉴权(登录拦截)

public class SaTokenAuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws IOException {
        if (StpUtil.isLogin()) {
            return true;
        }

        response.setCharacterEncoding(StandardCharsets.UTF_8.name());
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.getWriter().append(JSONUtil.toJsonStr(ResultVO.fail(ResultVOEnum.NO_AUTH)));
        return false;
    }
}

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的认证截器
        registry.addInterceptor(new SaTokenAuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/auth/**", "/actuator/**", "/callback/**", "/health");
    }
}

上边的代码,添加了一个登录拦截器,在所有接口执行之前,先执行拦截器内的代码逻辑。

上边这个例子里,添加的逻辑是判断是否已登录,如果已登录返回true,未登录返回false,并将结果回写。 然后将拦截器注册,同时可以添加拦截路径以及白名单。

public boolean isLogin() {
    return this.getLoginIdDefaultNull() != null;
}

public Object getLoginIdDefaultNull() {
    if (this.isSwitch()) {
        return this.getSwitchLoginId();
    } else {
        String tokenValue = this.getTokenValue();
        if (tokenValue == null) {
            return null;
        } else {
            Object loginId = this.getLoginIdNotHandle(tokenValue);
            if (!this.isValidLoginId(loginId)) {
                return null;
            } else {
                return this.getTokenActivityTimeoutByToken(tokenValue) == -2L ? null : loginId;
            }
        }
    }
}

public String getTokenValue() {
    String tokenValue = this.getTokenValueNotCut();
    String tokenPrefix = this.getConfig().getTokenPrefix();
    if (!SaFoxUtil.isEmpty(tokenPrefix)) {
        if (!SaFoxUtil.isEmpty(tokenValue) && tokenValue.startsWith(tokenPrefix + " ")) {
            tokenValue = tokenValue.substring(tokenPrefix.length() + " ".length());
        } else {
            tokenValue = null;
        }
    }

    return tokenValue;
}

public String getTokenValueNotCut() {
    SaStorage storage = SaHolder.getStorage();
    SaRequest request = SaHolder.getRequest();
    SaTokenConfig config = this.getConfig();
    String keyTokenName = this.getTokenName();
    String tokenValue = null;
    if (storage.get(this.splicingKeyJustCreatedSave()) != null) {
        tokenValue = String.valueOf(storage.get(this.splicingKeyJustCreatedSave()));
    }

    if (tokenValue == null && config.getIsReadBody()) {
        tokenValue = request.getParam(keyTokenName);
    }

    if (tokenValue == null && config.getIsReadHead()) {
        tokenValue = request.getHeader(keyTokenName);
    }

    if (tokenValue == null && config.getIsReadCookie()) {
        tokenValue = request.getCookieValue(keyTokenName);
    }

    return tokenValue;
}

这段代码就是Sa-Token中的判断是否登录的源码,可以看出判断登录是从请求头中获取的登录信息,下边是一个实际案例截图

 

2.登录

说完登录拦截之后,再补充一下登录

public static void login(Object id) {
    stpLogic.login(id);
}

public void login(Object id) {
    this.login(id, new SaLoginModel());
}

public void login(Object id, SaLoginModel loginModel) {
    String token = this.createLoginSession(id, loginModel);
    this.setTokenValue(token, loginModel.getCookieTimeout());
}

public void setTokenValue(String tokenValue, int cookieTimeout) {
    if (!SaFoxUtil.isEmpty(tokenValue)) {
        this.setTokenValueToStorage(tokenValue);
        if (this.getConfig().getIsReadCookie()) {
            this.setTokenValueToCookie(tokenValue, cookieTimeout);
        }

    }
}

public void setTokenValueToStorage(String tokenValue) {
    SaStorage storage = SaHolder.getStorage();
    String tokenPrefix = this.getConfig().getTokenPrefix();
    if (!SaFoxUtil.isEmpty(tokenPrefix)) {
        storage.set(this.splicingKeyJustCreatedSave(), tokenPrefix + " " + tokenValue);
    } else {
        storage.set(this.splicingKeyJustCreatedSave(), tokenValue);
    }

    storage.set("JUST_CREATED_NOT_PREFIX_", tokenValue);
}

public void set(String key, Object value) {
    this.request.setAttribute(key, value);
}

public String createLoginSession(Object id, SaLoginModel loginModel) {
    SaTokenException.throwByNull(id, "账号id不能为空");
    if (this.isDisable(id)) {
        throw new DisableLoginException(this.loginType, id, this.getDisableTime(id));
    } else {
        SaTokenConfig config = this.getConfig();
        loginModel.build(config);
        String tokenValue = null;
        if (config.getIsConcurrent()) {
            if (this.getConfigOfIsShare() && (loginModel.getExtraData() == null || loginModel.getExtraData().size() == 0)) {
                tokenValue = this.getTokenValueByLoginId(id, loginModel.getDeviceOrDefault());
            }
        } else {
            this.replaced(id, loginModel.getDevice());
        }

        if (tokenValue == null) {
            if (SaFoxUtil.isEmpty(loginModel.getToken())) {
                tokenValue = this.createTokenValue(id, loginModel.getDeviceOrDefault(), loginModel.getTimeout(), loginModel.getExtraData());
            } else {
                tokenValue = loginModel.getToken();
            }
        }

        SaSession session = this.getSessionByLoginId(id, true);
        session.updateMinTimeout(loginModel.getTimeout());
        session.addTokenSign(tokenValue, loginModel.getDeviceOrDefault());
        this.saveTokenToIdMapping(tokenValue, id, loginModel.getTimeout());
        this.setLastActivityToNow(tokenValue);
        SaManager.getSaTokenListener().doLogin(this.loginType, id, tokenValue, loginModel);
        if (config.getMaxLoginCount() != -1) {
            this.logoutByMaxLoginCount(id, session, (String)null, config.getMaxLoginCount());
        }

        return tokenValue;
    }
}

public SaSession getSessionBySessionId(String sessionId, boolean isCreate) {
    SaSession session = this.getSaTokenDao().getSession(sessionId);
    if (session == null && isCreate) {
        session = (SaSession)SaStrategy.me.createSession.apply(sessionId);
        this.getSaTokenDao().setSession(session, this.getConfig().getTimeout());
    }

    return session;
}

default SaSession getSession(String sessionId) {
    return (SaSession)this.getObject(sessionId);
}

// 从redis中读取
public Object getObject(String key) {
    return this.objectRedisTemplate.opsForValue().get(key);
}

// 从内存中读取
public Object getObject(String key) {
    this.clearKeyByTimeout(key);
    return this.dataMap.get(key);
}

public class SaTokenConfig implements Serializable {
    private static final long serialVersionUID = -6541180061782004705L;
    // 重要
    private String tokenName = "satoken";
    // 重要
    private long timeout = 2592000L;
    private long activityTimeout = -1L;
    private Boolean isConcurrent = true;
    private Boolean isShare = true;
    private int maxLoginCount = 12;
    private Boolean isReadBody = true;
    private Boolean isReadHead = true;
    private Boolean isReadCookie = true;
    private String tokenStyle = "uuid";
    private int dataRefreshPeriod = 30;
    private Boolean tokenSessionCheckLogin = true;
    private Boolean autoRenew = true;
    private String tokenPrefix;
    private Boolean isPrint = true;
    private Boolean isLog = false;
    private String jwtSecretKey;
    private long idTokenTimeout = 86400L;
    private String basic = "";
    private String currDomain;
    private Boolean checkIdToken = false;
    public SaCookieConfig cookie = new SaCookieConfig();

    public SaTokenConfig() {
    }

    ......
}

 以上为登录逻辑重要的源码,登录的调用特别简单,StpUtil.login(customer.getGuid());   customer.getGuid()为用户的唯一标识,一个用户对应一个

由此可以看出,Sa-Token已经帮研发人员将逻辑都封装好了,接入还是比较简单。

3.单点登录

先登出

StpUtil.logout(Object loginId)

然后更新loginId,新生成一个loginId

StpUtil.login(loginId)

此时新的登录生效,原登录失效,原登录状态下继续操作,会被登录拦截,提示未登录。

计科6班
关注
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1781
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-tokenlogin方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1664
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
SaToken认证授权快速上手
最新发布
jike11231的博客
09-08 1179
SaToken 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分。SaToken官网,原理如下自定义接口实现SaToken框架的StpInterface接口,自动帮我们进行执行业务逻辑(获取权限集合,获取角色集合)/*** 自定义权限认证接口扩展,Sa-Token 将从此实现类获取每个账号拥有的权限码。
Sa-token基本使用教程(全网最详细!!!)
热门推荐
可乐要加冰!!!
04-11 1万+
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 3562
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
Sa-Token】Spring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 2025
本篇介绍的是Sa-Token的使用
Sa-Token权限认证框架 v1.37.0.zip
03-27
在`sa-token-v1.37.0`这个压缩包中,`说明.htm`应该是关于框架的详细使用指南,包含了安装、配置、API使用示例等内容。这个版本的更新可能包含了一些新特性、性能优化或者bug修复。 对于【毕业设计论文】和【计算机...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 5237
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Sa-Token简单学习教程
H_xiao_nian的博客
04-26 2825
Sa-Token是一个轻量级 Java 权限认证框架​ 主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
Sa-Token 的简介和使用
qq_34654085的博客
08-19 3588
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
SaToken技术分享文档
ljx1129071273的博客
03-23 5648
SaToken技术分享 1.什么是SaToken Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题,简化了相对Shiro或者SpringSecurity的复杂的前置配置,比如自定义的Realm或者全局过滤器这些。 SaToekn与Shiro以及SpringSecurity对比 相同点:都具备认证、授权、加密、会话、缓存、rememerMe等功能,都是一种安全认证框架。 SpringSec
sa-token快速上手
虎年限定七月月的博客
10-18 941
轻量级认证鉴权框架 sa-token快速入门,spring boot集成sa-token
SaToken认证与授权框架
2302_78886445的博客
08-20 1695
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。SaToken官方文档非常详尽,大家可以按照手册的指引可以很轻松的把SaToken整合到SpringBoot项目中。
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 2319
sa-token,权限,spring权限框架
sa-token登录失效
03-13
sa-token是一个Java语言编写的轻量级权限认证框架,用于处理用户登录和权限验证。当用户登录失效时,通常是由于以下几个原因: 1. 会话过期:sa-token使用会话来管理用户登录状态,如果会话过期时间设置得太短或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值