sa-token源码解析二

最新推荐文章于 2025-03-31 17:56:47 发布
最新推荐文章于 2025-03-31 17:56:47 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 权限认证框架 SaToken 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40118044/article/details/121520615
版权

sa-token-rz

SaManager 

SaManager 负责管理 Sa-Token 所有运行时对象

SaManager.getConfig();              // 获取全局配置对象 
SaManager.getSaTokenDao();          // 获取数据持久化对象 
SaManager.getStpInterface();        // 获取权限认证对象 
SaManager.getSaTokenAction();       // 获取框架行为对象
SaManager.getSaTokenContext();      // 获取上下文处理对象
SaManager.getSaTokenListener();     // 获取侦听器对象 
SaManager.getSaTemp();              // 获取临时令牌认证模块对象 
SaManager.getStpLogic("type");      // 获取指定账号类型的StpLogic对象

SaHolder

Sa-Token上下文持有类,通过此类快速获取当前环境的相关对象

SaHolder.getRequest();           // 获取当前请求的 [Request] 对象 
SaHolder.getResponse();          // 获取当前请求的 [Response] 对象 
SaHolder.getStorage();           // 获取当前请求的 [存储器] 对象

SaRouter

路由匹配工具类,详细戳:路由拦截式鉴权

SaFoxUtil

Sa-Token内部工具类,包含一些工具方法

SaFoxUtil.printSaToken();           // 打印 Sa-Token 版本字符画
SaFoxUtil.getRandomString(8);       // 生成指定长度的随机字符串
SaFoxUtil.isEmpty(str);             // 指定字符串是否为null或者空字符串
SaFoxUtil.getMarking28();           // 以当前时间戳和随机int数字拼接一个随机字符串
SaFoxUtil.formatDate(date);         // 将日期格式化为yyyy-MM-dd HH:mm:ss字符串
SaFoxUtil.searchList();             // 从集合里查询数据
SaFoxUtil.vagueMatch(patt, str);    // 字符串模糊匹配

SaTokenConfigFactory

配置对象工厂类,通过此类你可以方便的根据properties配置文件创建一个配置对象

1、首先在项目根目录,创建一个配置文件:sa-token.properties

2、然后使用以下代码获取配置对象

# token名称 (同时也是cookie名称)
tokenName=satoken
# token有效期,单位s 默认30天, -1代表永不过期 
timeout=2592000
# token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
activityTimeout=-1
# 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) =-1
isConcurrent=true
# 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) 
isShare=true
# token风格
isLog=false
sa-token使用(源码解析 + 万字)
2301_82241859的博客
03-30 2197
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!家的负担。
sa-token使用(源码解析 + 万字,如何写出高效率的SQL
2401_83974064的博客
04-01 889
讲了这么多,其实我们的问题就是SaHolder为什么能获取response对象,现在直接说结论,因为SaHolder调用了SaManager.getSaTokenContext(),得到了SaTokenContext才可以通过getResponse方法获取SaResponse,而SaTokenContext的真实身份其实是SaTokenContextForSpring,SaTokenContextForSpring重写了getResponse,就是在这个方法去调用Spring的Response。
sa-token部分源码分析
ZHANGLIZENG的博客
02-14 1620
to-token基本介绍及部分源码分析...
mall :sa-token项目源码解析
忆~遂愿的博客
08-22 2537
对开源项目的mall :sa-token源码解析
Sa-Token核心功能解剖三(OAuth2.0认证、分布式会话、参数签名 )
最新发布
HarryChenj的专栏
03-31 824
Sa-Token核心功能解剖三(OAuth2.0认证、分布式会话、参数签名 )
Sa-tokenSaManager
KsamaLi的博客
03-01 3793
Sa-Token
【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码
MichelleChung的星球
01-13 7949
本文主要内容是 Sa-Token 登录认证流程分析。
【RuoYi-Vue-Plus】学习笔记 29 - Sa-Token(四)V1.30.0 登录流程分析(Sa-Token 源码
MichelleChung的星球
07-07 5313
Sa-Token V1.30.0 登录流程分析。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)
2401_83915900的博客
04-20 1061
蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么三年1班,很有青春的感觉。面试官基本水平都比较高,基本都P7以上,除了基础还问了不少架构设计方面的问题,收获还是挺大的。经历这次面试我还通过一些渠道发现了需要大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。
Sa-Token源码简单阅读
yaoct的博客
04-23 1600
获取权限在第三方框架snowy中比较简单,因为缓存中已经存有token和session的映射(session中存有用户信息),直接通过token就能在缓存中取到了。取角色权限未必需要在过滤器中调用,可以在任何需要的时候调用。第三方框架snowy在登录时又在缓存中存了用户权限角色基本信息,方便单点登录时取权限角色信息(存在上面session的dataMap中)中存入用户信息(一般必须要有用户标识和访问token,或再加一些附加信息如用户的角色权限),再返回访问token给客户端。3.获取角色权限的方式。
Sa-token深入
cxl0209的博客
03-13 1942
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1894
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 4959
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
weixin_43398645的博客
07-24 2237
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题。
Sa-Token
ql_gome的博客
12-05 678
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题通俗的来讲,就是解决了我们哪些接口是需要先登录后调用的,哪些接口是添加了白名单,不需要登录就可以调用的,Sa-Token提供了简便的API及配置,能让开发更快、更高效。
集成JWT 结合验证码实现登录
ZeroJcA的博客
04-25 571
若返回结果不为null:则将对应的key和value 存入redis缓存中,即:key: sys_config:sys.account.captchaEnabled -> value: true(false);若返回结果为null: 则返回结果为“” (空字符串),在利用Convert.toBool(captchaEnabled)返回boolean类型的值。集成jwt (注入jwt实现 三种模式:简单模式,混入模式,无状态模式;第步调用了获取验证码开关的方法 返回值是true 或者false。
Sa-Token OAuth2 单点登陆实战(适用于spring boot + spring cloud)及常见问题解答
热门推荐
Treasure的博客
10-27 1万+
看本文前,请熟悉OAuth2的的基本概念及原理。本文主要讲解授权码模式的实战。同时请仔细阅读官方文档。OAuth2.0简述 - Sa-Token (dev33.cn)Sa-Token OAuth2 可以帮你把oauth2的事情都搞定,你只需要实现自己的用户认证(doLogin方法)即可!
sa-token-jwt token如何解析
01-24
### 解析 SA-Token-JWT 生成的 JWT Token 为了解析SA-Token 使用 JSON Web Token (JWT) 方案创建的令牌,通常会涉及到验证签名以及解码载荷两部分工作。由于 SA-Token 支持 JWT 并允许通过配置启用此功能[^1],当应用程序接收到带有 `Authorization` 头部携带 token 的 HTTP 请求时,框架内部已经处理了大部分复杂的逻辑。 然而,在某些情况下可能需要手动解析这个 token,比如在调试过程中或是构建自定义中间件的时候。此时可以利用第三方库如 PyJWT 或者其他语言对应的 JWT 库来进行操作。下面是一个基于 Python 和 PyJWT 库的例子: ```python import jwt secret_key = 'your_secret_key' # 这里替换为你自己的密钥 algorithm = 'HS256' def decode_jwt(token): try: payload = jwt.decode(token, secret_key, algorithms=[algorithm]) return payload except jwt.ExpiredSignatureError: print('Token expired') except jwt.InvalidTokenError: print('Invalid token') # 假设这是从前端传来的Bearer类型的token字符串 bearer_token = "Bearer your.jwt.token.here" auth_token = bearer_token.split(" ")[1] decoded_data = decode_jwt(auth_token) print(decoded_data) ``` 这段代码展示了如何接收来自客户端的一个 Bearer 类型的 token 字符串,并从中提取实际的 JWT 部分用于后续的解析过程。需要注意的是,这里的 `secret_key` 必须与服务端用来签署 token 的密钥相匹配;而算法则取决于当初签发 token 所使用的哈希函数,默认为 HMAC SHA-256 (`HS256`)。 对于 Java 开发者来说,则可以直接借助于 Sa-Token 自身提供的工具类完成相同的工作,无需额外引入依赖项。具体可查阅官方文档获取更多细节[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事搞点事做serendipity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值