我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数
配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式
1、配置文件 方式
server:
# 端口
port: 8080
# Sa-Token配置
sa-token:
# token名称 (同时也是cookie名称)
token-name: satoken
# token有效期,单位s 默认30天, -1代表永不过期
timeout: 2592000
# token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
activity-timeout: -1
# 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
is-concurrent: true
# 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
is-share: false
# token风格
token-style: uuid
# 是否输出操作日志
is-log: false
2、配置类方式
package com.asurplus.common.satoken;
import cn.dev33.satoken.config.SaTokenConfig;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
/**
* Sa-Token代码方式进行配置
*/
@Configuration
public class SaTokenConfigure {
/**
* 配置参数
*
* @return
*/
@Bean
@Primary
public SaTokenConfig getSaTokenConfigPrimary() {
SaTokenConfig config = new SaTokenConfig();
// token名称 (同时也是cookie名称)
config.setTokenName("Authorization");
// token风格
config.setTokenStyle("tik");
// token前缀
config.setTokenPrefix("Bearer");
// token有效期,单位s 默认30天,不支持自动续签
config.setTimeout(30 * 24 * 60 * 60);
// token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒,支持自动续签
config.setActivityTimeout((30 * 60);
// 自动续签,指定时间内有操作,则会自动续签
config.setAutoRenew(true);
// 是否尝试从header里读取token
config.setIsReadHead(true);
// 是否尝试从cookie里读取token
config.setIsReadCookie(false);
// 是否尝试从请求体里读取token
config.setIsReadBody(false);
// 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
config.setIsConcurrent(false);
// 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
config.setIsShare(false);
// 是否在初始化配置时打印版本字符画
config.setIsPrint(true);
// 是否输出操作日志
config.setIsLog(true);
return config;
}
}
前后端直接传递用户身份信息有三种方式,
1、cookie 的方式
2、head 的方式
3、body 的方式
3、配置信息说明
我们配置了以在 head 中传递 token 的方式实现前后端分离开发,token 的生成规则为 tik 方式,生成效果如下:
VW_aA7q8lPRkRn91S_2h06K63wHy6ekBYH__
我们还配置了 token 的前缀为 Bearer,在 head 中传递的 key 为 Authorization
配置了 token 的过期时间为 30 * 24 * 60 * 60 秒,也就是 30 天,临时有效期为 30 * 60 秒,也就是 30 分钟,怎么理解呢?
也就是说后端生成的 token,即使用户一直操作,在 30 天后一定会过期,要求用户重新登录
临时有效期 30 分钟,也就是如果用户超过 30 分钟不操作,此 token 就会过期,便会要求用户重新登录
有效期不支持自动续签
临时有效期支持自动续签
其他的配置信息,请参考开发文档或阅读源码
如您在阅读中发现不足,欢迎留言!!!