权限认证框架sa-token的token有效期与实时续签

最新推荐文章于 2024-07-08 23:12:58 发布
最新推荐文章于 2024-07-08 23:12:58 发布
阅读量1.3w 收藏 17
点赞数 8
分类专栏: java技术记录 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengzhang_/article/details/111769752
版权

sa-token

sa-token 是一个非常强大的JavaWeb权限认证框架,其集成了诸多好用的特性,诸如:登录验证、权限验证、自定义session会话、踢人下线 等等均可以在框架中一行代码完成调用,官网地址:http://sa-token.dev33.cn/

sa-token的令牌有效期

sa-token 提供两种token自动过期策略,分别是timeoutactivity-timeout,其详细用法如下:

timeout

  • timeout代表token的长久有效期,单位/秒,例如将其配置为2592000(30天),代表在30天后,token必定过期,无法继续使用
  • timeout无法续签,想要继续使用必须重新登录
  • timeout的值配置为-1后,代表永久有效,不会过期

activity-timeout

  • activity-timeout代表临时有效期,单位/秒,例如将其配置为1800(30分钟),代表用户如果30分钟无操作,则此token会立即过期
  • 如果在30分钟内用户有操作,则会再次续签30分钟,用户如果一直操作则会一直续签,直到连续30分钟无操作,token才会过期
  • activity-timeout的值配置为-1后,代表永久有效,不会过期,此时也无需频繁续签

关于activity-timeout的续签

如果activity-timeout配置了大于零的值,sa-token会在登录时开始计时,在每次直接或间接调用getLoginId()时进行一次过期检查与续签操作。
此时会有两种情况:

  • 一种是会话无操作时间太长,token已经过期,此时框架会抛出NotLoginException异常(场景值=-3),
  • 另一种则是会话在activity-timeout有效期内通过检查,此时token可以成功续签

我可以手动续签吗?

可以!
如果框架的自动续签算法无法满足您的业务需求,你可以进行手动续签,sa-token提供两个API供你操作:

  • StpUtil.checkActivityTimeout(): 检查当前token 是否已经[临时过期],如果已经过期则抛出异常
  • StpUtil.updateLastActivityToNow(): 续签当前token:(将 [最后操作时间] 更新为当前时间戳)
  • 注意:在手动续签时,即时token已经 [临时过期] 也可续签成功,如果此场景下需要提示续签失败,可采用先检查再续签的形式保证token有效性
  • 例如以下代码:
	// 先检查是否已过期
	StpUtil.checkActivityTimeout();
	// 检查通过后继续续签
	StpUtil.updateLastActivityToNow();

timeout与activity-timeout可以同时使用吗?

可以同时使用!
两者的认证逻辑彼此独立,互不干扰,可以同时使用。






程序员交流qq群:782974737 点击加入

shengzhang_
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sa-token封装了一下
03-15
sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着有人或团队对sa-token进行了二次开发...
Sa-Token权限认证框架 v1.37.0.zip
03-27
Sa-Token权限认证框架 v1.37.0】是一个专为Java开发人员设计的轻量级权限认证框架,旨在简化应用中的权限控制问题。它提供了丰富的API接口和灵活的扩展机制,使得开发者能够快速地在项目中实现用户权限的管理。 ...
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 4670
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
token 过期后,如何自动续期?
很多时候犯错都是在不知情的情况下发生的
05-24 379
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言:javascript。
基于Sa-Token构建权限系统
m0_47380857的博客
06-21 740
小插一嘴:这个AllUrlHandler参考自开源项目RuoYi-Vue-Plus,它的大致原理是通过实现InitializingBean接口,重写afterPropertiesSet方法,这个是Spring提供的扩展点,在Bean属性设置后执行,Spring MVC中的RequestMappingHandlerMapping就实现了InitializingBean接口,在afterPropertiesSet中完成了一些初始化工作,比如url和controller方法的映射。
解决Satoken(1.29.0+)组件关于session过期时间续期问题
最新发布
whatjeans的博客
07-08 795
最近在生产环境遇到一个关于使用第三方开源组件satoken的问题:token过期时间续签,想跟大家分享一下类似问题的通用解决思路。
【RuoYi-Vue-Plus】学习笔记 31 - Sa-Token(五)登录验证拦截器之 Token 有效期及其续签Sa-Token 源码)
MichelleChung的星球
07-30 9883
分析Sa-Token登录验证拦截器,Token有效期及其续签
SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
sa-token过期机制梳理
mp9105的博客
04-03 1244
对应的值,由于该 key 的 timeout 在登录时已经确定了,所以超时后必定获取不到 value 从而报错。生成 login 信息,这里使用 redis 实现,redis 的 key 设置了超时时间。同时设置了一个 last-active 时间。获取到了 value 值,那么会接着取出。上次登录时的时间戳,与 配置中的。也即是会先从 redis 中获取。
sa-token利用WebSocket提示过期
好巧~我看到你了
05-30 1285
项目背景 项目接入sa-token之后,当token过期后,需弹出框“token会话过期”。首先放一下效果图 操作步骤 修改Redis配置文件,使其支持 key 过期事件的监听 找到 redis.windows.conf或redis.conf 文件,搜索 “notify-keyspace-events”找到原本的notify-keyspace-events " ",修改为notify-keyspace-events Ex, 原本的 修改之后的 添加依赖 <!-- redis --&g.
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Sa-Token权限认证框架.rar
07-08
Sa-Token是一个轻量级Java权限验证框架。它不仅支持SpringBoot等主流框架,也可以适配Servlet、JFinal等非主流框架Sa-Token可以用于身份验证、角色权限验证、API接口鉴权等场景。本文将重点介绍在SpringBoot框架中...
Sa-Token权限认证框架 v1.35.0.zip
10-03
在实际项目中,通过阅读sa-token-v1.35.0源码,开发者可以深入理解其实现原理,更好地利用其特性来定制符合项目需求的权限认证方案。同时,不断关注Sa-Token的新版本更新,以便及时获取最新的特性和改进,保持系统的...
关于Satoken的Account-Session不会过期
qq_70327960的博客
10-30 185
satoken的session会话相关
SaToken监听器插件:过期注销事件监听
you_get_me_there的博客
09-27 817
SaToken过期监听
【SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5662
【SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
Sa-TokenToken有效期和临时有效期的区别
ControlDemo的博客
02-28 7001
Sa-TokenToken有效期和临时有效期的区别
Sa-Token】2、Sa-Token基本配置类
热门推荐
Asurplus
08-01 20万+
我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数 配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式 1、配置文件 方式 server: # 端口 port: 8080 # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name
SpringBoot 如何使用 Sa-Token 完成权限认证
网络技术联盟站
06-02 2066
Sa-Token 是一个轻量级 Java 权限认证框架,在其官网中,它的自我介绍是:非常易用且功能强大的Java身份认证授权框架,专注于减少用户认证授权开发的工作量,让开发人员可以将精力更多的放在业务逻辑中。它可以轻松地实现用户身份验证、权限控制、会话管理等功能。使用 Sa-Token 可以大大简化我们的权限认证开发工作,提高开发效率,因此它受到了越来越多的 Java 开发者的喜爱。本文详细介绍了如何在 SpringBoot 中集成 Sa-Token,用于完成身份认证权限控制等功能。
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架的轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和示例代码,方便开发者快速上手。 Sa-Token 的主要特点如下: 1.轻量级:Sa-Token 只依赖于 Spring 框架,不需要引入其他第三方框架 2.易用性:使用简单,上手容易,提供了完整的文档和示例代码 3.安全性:提供了多种加密算法,保证用户信息的安全性 4.扩展性:支持自定义拦截器,可以根据业务需求进行二次开发 总之,Sa-Token 是一个功能齐全、易用性高、扩展性强的权限认证框架,适用于各种规模的项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值