【Sa-Token】2、Sa-Token基本配置类

已于 2022-03-30 21:03:31 修改
阅读量10w+ 收藏 10
点赞数 1
分类专栏: # Sa-Token 文章标签: sa-token 登录 授权 springboot 验证
于 2021-08-01 18:14:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40065776/article/details/119301369
版权

我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数

配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式

1、配置文件 方式

server:
    # 端口
    port: 8080

# Sa-Token配置
sa-token: 
    # token名称 (同时也是cookie名称)
    token-name: satoken
    # token有效期,单位s 默认30天, -1代表永不过期 
    timeout: 2592000
    # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
    activity-timeout: -1
    # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) 
    is-concurrent: true
    # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) 
    is-share: false
    # token风格
    token-style: uuid
    # 是否输出操作日志 
    is-log: false

2、配置类方式

package com.asurplus.common.satoken;

import cn.dev33.satoken.config.SaTokenConfig;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;

/**
 * Sa-Token代码方式进行配置
 */
@Configuration
public class SaTokenConfigure {

    /**
     * 配置参数
     *
     * @return
     */
    @Bean
    @Primary
    public SaTokenConfig getSaTokenConfigPrimary() {
        SaTokenConfig config = new SaTokenConfig();
        // token名称 (同时也是cookie名称)
        config.setTokenName("Authorization");
        // token风格
        config.setTokenStyle("tik");
        // token前缀
        config.setTokenPrefix("Bearer");
        // token有效期,单位s 默认30天,不支持自动续签
        config.setTimeout(30 * 24 * 60 * 60);
        // token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒,支持自动续签
        config.setActivityTimeout((30 * 60);
        // 自动续签,指定时间内有操作,则会自动续签
        config.setAutoRenew(true);
        // 是否尝试从header里读取token
        config.setIsReadHead(true);
        // 是否尝试从cookie里读取token
        config.setIsReadCookie(false);
        // 是否尝试从请求体里读取token
        config.setIsReadBody(false);
        // 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
        config.setIsConcurrent(false);
        // 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
        config.setIsShare(false);
        // 是否在初始化配置时打印版本字符画
        config.setIsPrint(true);
        // 是否输出操作日志
        config.setIsLog(true);
        return config;
    }
}

前后端直接传递用户身份信息有三种方式,

1、cookie 的方式
2、head 的方式
3、body 的方式

3、配置信息说明

我们配置了以在 head 中传递 token 的方式实现前后端分离开发,token 的生成规则为 tik 方式,生成效果如下:

VW_aA7q8lPRkRn91S_2h06K63wHy6ekBYH__

我们还配置了 token 的前缀为 Bearer,在 head 中传递的 key 为 Authorization

配置了 token 的过期时间为 30 * 24 * 60 * 60 秒,也就是 30 天,临时有效期为 30 * 60 秒,也就是 30 分钟,怎么理解呢?

也就是说后端生成的 token,即使用户一直操作,在 30 天后一定会过期,要求用户重新登录

临时有效期 30 分钟,也就是如果用户超过 30 分钟不操作,此 token 就会过期,便会要求用户重新登录

有效期不支持自动续签

临时有效期支持自动续签

其他的配置信息,请参考开发文档或阅读源码

如您在阅读中发现不足,欢迎留言!!!

Asurplus
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Sa-Token 使用笔记(一)------ 认证配置
myroncl的博客
08-04 3309
Sa-Token 使用笔记(一)------ 认证配置配置方式拦截器过滤器拦截器路由式拦截器注解式拦截器补充说明过滤器配置方式补充说明总结 背景:SpringBoot项目(SpringMVC框架) 配置方式 拦截器 过滤器 拦截器 作用时机:DispatcherServlet 之后, HandlerMapping 之后 路由式拦截器 添加 SaRouteInterceptor @Override public void addInterceptors(InterceptorReg
Sa-Token基本到深入操作
cxl0209的博客
03-13 2053
1.Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: 下面展示一些 内联代码片。 // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。如果
Sa-Token 一款很推荐的安全框架
最新发布
心态的博客
08-16 998
说到安全,对于系统来说最重要的就是安全!不管是什么系统,都会有不同的角色划分,然而对应的用户/角色在登录后,可调用的接口是不同的。所以要对权限进行划分,给每个角色赋予不同的权限。对于安全框架大家应该对spring-security比较熟悉。这里我推荐一款与它似的框架,Gitee地址:Sa-Token 为什么要推荐这款安全框架呢?最近我自己在了解安全框架时找到的一款框架,通过我对其的运用与理解,发现真的很容易上手!!!并且它还有全面的中文开发文档,并且很多环境都可以进行集成。
15.app端satoken完整配置
赵志强的专栏
02-27 1468
15 app端satoken完整配置
Sa-Token|1】Sa-Token使用教程
颜淡慕潇
06-18 2374
Sa-Token 是一个轻量级的 Java 权限认证框架,提供了简单易用的 API 来处理登录、权限验证等功能。以下是一个详细的 Sa-Token 使用教程,涵盖基本登录、权限管理、配置等内容。
SaToken系列--指定token存储的数据源
weixin_42972832的博客
06-23 1316
浏览器在发送请求之前会先发送一个OPTIONS请求,来校验是否允许跨域访问,校验的结果存放在头信息的Access-Control-Allow-Origin,因此解决跨域也就是设置头部信息。当第一个请求通过了,才会真正的发送第二个请求,也即是请求接口获取数据。
SaTokenException: 请配置Http处理器
qq_32636917的博客
07-06 562
对接saToken报错 “请配置Http处理器”
sa-token封装了一下
03-15
综上所述,这个压缩包文件可能是一个基于sa-token的定制化项目,包含了完整的开发环境配置和源代码。开发者可以通过阅读README.md获取项目详情,通过分析src目录中的代码理解sa-token是如何被封装和使用的。此外,...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
Sa-token基本使用教程(全网最详细!!!)
热门推荐
可乐要加冰!!!
04-11 1万+
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
sa-token利用WebSocket提示过期
好巧~我看到你了
05-30 1341
项目背景 项目接入sa-token之后,当token过期后,需弹出框“token会话过期”。首先放一下效果图 操作步骤 修改Redis配置文件,使其支持 key 过期事件的监听 找到 redis.windows.conf或redis.conf 文件,搜索 “notify-keyspace-events”找到原本的notify-keyspace-events " ",修改为notify-keyspace-events Ex, 原本的 修改之后的 添加依赖 <!-- redis --&g.
satoken通过网关路由设置多个接口无需验证的方式
lanerwang的博客
03-21 2386
satoken通过网关路由设置多个接口无需验证的方式 SatokenConfigure
Sa-token学习笔记
weixin_46876034的博客
04-26 225
Sa-token
Satoken(如果项目中需要将satoken换成指定token,可以使用以下方法)
果果
11-14 233
新建一个SaLoginModel saLoginModel.setToken(ssoToken);设为指定的token StpUtil.login(userInfo.getLoginId(), saLoginModel);
【架构师成长之路】3-零基础搭建单体项目-集成sa-token
chaseLYFHui的博客
08-29 915
集成sa-token 权限框架
sa-token-spring-boot-starter 1.28 集成redis没
05-20
sa-token-spring-boot-starter 1.28 已经集成了 Redis,您可以在配置文件中配置 Redis 的连接信息,以便使用 Redis 进行 Token 存储。以下是相关的配置示例: ``` # Redis 配置 spring.redis.host=127.0.0.1 spring.redis.port=6379 spring.redis.password=123456 ``` 在使用 Redis 进行 Token 存储时,需要在 SaTokenConfig 配置中进行相应的配置,示例如下: ```java @Configuration public class SaTokenConfig { @Autowired private RedisConnectionFactory redisConnectionFactory; @Bean public SaTokenDao saTokenDao() { return new SaTokenDaoRedis(redisConnectionFactory); } } ``` 以上代码中,我们在 Sa-Token 配置中创建了一个 SaTokenDaoRedis 对象,该对象使用了 RedisConnectionFactory 连接工厂,来创建 Redis 数据库连接。这样就可以使用 Redis 存储 Token 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurplus

学如逆水行舟,不进则退

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值