sa-token的session

最新推荐文章于 2024-03-20 13:40:13 发布
最新推荐文章于 2024-03-20 13:40:13 发布
阅读量248 收藏
点赞数
文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510217/article/details/134542222
版权

sa-token的session

简介:sa-token的StpUtil.login(object),参数object会被转换为String类型存储,例如我想把一个User对象作为参数进行login,但StpUtil.getLoginId()的时候,返回的是user.toString()字符串,无法反序列化为User对象。

在了解sa-token的session之前,我是自己实现将User对象存储到redis中,在每个登录之后的请求中,在拦截器将User信息查询出来,放在ThreadLocal中。

直到刚刚看sa-token的文档,才看到它的session属性:

Session 是会话中专业的数据缓存组件,通过 Session 我们可以很方便的缓存一些高频读写数据,提高程序性能

在 Sa-Token 中,Session 分为三种,分别是:

  • Account-Session: 指的是框架为每个 账号id 分配的 Session
  • Token-Session: 指的是框架为每个 token 分配的 Session
  • Custom-Session: 指的是以一个 特定的值 作为SessionId,来分配的 Session

这里用Account-Session为例

1.示例代码

// 在登录时缓存 user 对象 
StpUtil.getSession().set("user", user);

// 然后我们就可以在任意处使用这个 user 对象
SysUser user = (SysUser) StpUtil.getSession().get("user");

2.存储在服务端缓存还是Redis

关于在sa-token存储在服务jvm缓存中还是在redis中,主要是看有没有引入redis做缓存,如果在项目中引入sa-token-redis依赖并配置正确的话,那么就会存储在redis中,如果没有引入redis,那么就会存在服务端缓存中。

例如在登录时我存进一个User对象

    // 测试登录,浏览器访问: http://localhost:8081/user/doLogin?username=zhang&password=123456
    @RequestMapping("doLogin")
    public String doLogin(String username, String password) {
        // 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对
        if("zhang".equals(username) && "123456".equals(password)) {
            StpUtil.login("10001");
            StpUtil.getSession().set("user",new User("10001","zhangsan"));
            return "登录成功";
        }
        return "登录失败";
    }

那么我在redis中的该登录的用户session值为

{
    @class:"cn.dev33.satoken.dao.SaSessionForJacksonCustomized",
    id:"satoken:login:session:10001",
    type:"Account-Session",
    loginType:"login",
    loginId:"10001",
    token:null,
    createTime:1700574068155,
    dataMap:{
        @class:"java.util.concurrent.ConcurrentHashMap",
        user:{
            @class:"com.example.satoken_demo.entity.User",
            id:"10001",
            name:"zhangsan"
        }
    },
    tokenSignList:[
        "java.util.Vector",
        [
            {
            @class:"cn.dev33.satoken.session.TokenSign",
            value:"8b200172-8e17-436e-92ab-80828ea025c9",
            device:"default-device",
            tag:null
            }
        ]
    ]
}

在这里插入图片描述

3.sa-token的setExtra()

sa-token在login的时候还可以携带SaLoginModel参数,例如

StpUtil.login("10001", SaLoginConfig.setExtra("username","helloworld").setExtra("password","123456"));

我以为这个setExtra可以存除了loginId之外的其他信息,但是实际操作下来,存储的值并不能通过StpUtil.getExtra("key")获取到。直到看到官网文档才知道,这个Extra是存储在jwt里的信息,需要结合jwt使用。

**sa-token默认使用UUID作为登录标识符(可理解为sessionId)。**但是也提供了和jwt作为标识符的方案,需要引入相关依赖和实现配置才能使用,而setExtra就是在jwt的payload中写入的值,因为我没有结合jwt,所以setExtra不生效。

至于如何结合jwt使用,这里不做赘述,可以看看官网,很是详细
链接:sa-token集成jwt

曾大浩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
sa-token封装了一下
03-15
sa-token封装了一下
Sa-Token登录详解
wnhyang的博客
01-28 1211
继续上文Sa-Token登录pre,有了前面的基础,就可以完整的了解satoken的登录流程了。
sa-token学习笔记
m0_46506164的博客
03-20 612
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
incremental_updates.20220401.tar.gz--更新说明
技术、思维
04-03 3596
12345678901234567890123456789012345678901234567890123456789012345678901234567890 Incremental Updates for GAMIT/GLOBK 10.71 This file lists updates available immediately in the incremental_updates/ directory. These are combined i
sa-token快速添加多鉴权体系
Good Luck
04-02 1275
import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.fun.SaFunction; import cn.dev33.satoken.jwt.StpLogicJwtForStateless; import cn.dev33.satoken.session.SaSession; import cn.dev33.satoken.stp.SaLoginMod.
私活神器!若依微服务Plus版源码详解与二次开发教程
03-28
本课程基于国内最大开源网站gitee上的GVP项目--若依的扩展项目:RuoYiCloudPlus进行一次应用级别的系统化讲解。主要分为源码讲解和二次开发两部分。源码会进行应用级别的逐行分析讲解,二次开发会讲解到如何快速高效的使用该私活神器构建项目。文档地址:https://blog.csdn.net/zhaozhiqiang1981/category_12221291.html
springboot redis: xxx as a subtype of [simple type, class java.lang.Object]: no such class found
qq_52889347的博客
06-01 1265
之前代码是 com.shiyi.vo.SystemUserVO 类,我现在改为 com.yihang.vo.SystemUserVO 类,出现上面的错误信息,为什么没有了 com.shiyi.vo.SystemUserVO 类,还会出现,这是为什么呢?我将前面三种方法都一一试过了之后,发现还是不行,后面看着错误日志,想了想,是否是之前,没有改动前,启动了项目,存储了com.shiyi.vo.SystemUserVO 的redis缓存?接着我清除redis缓存,再次启动项目。哎,可以了,项目没有报错。
一文详解 Sa-Token 中的 SaSession 对象
shengzhang_的博客
05-30 840
自定义Session指的是以一个特定的值作为SessionId来分配的Session, 借助自定义Session,你可以为系统中的任意元素分配相应的session// 查询指定key的Session是否存在 SaSessionCustomUtil . isExists("goods-10001");// 获取指定key的Session,如果没有,则新建并返回 SaSessionCustomUtil . getSessionById("goods-10001");
最近使用的一款session工具:sa-Token
.zz的博客
05-09 4177
官网:Sa-Token 本文内容主要都来源于官网 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 特点 调用接口简单 功能强大 基本都是一句话解决问题,和shiro,SpringSecurity比起来,简单到不像话 功能 登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证—— 权限认证、角色认证、会话二级认证 Session会话——...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
sa-token-dev.zip
03-19
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0
Sa-Token 是一个轻量级 Java 权限认证框架
08-11
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分...
Sa-Token轻量级 Java 权限认证框架-学习和测试
最新发布
04-03
Sa-Token 主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,适合学习和测试
Sa-Token v1.36.0一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!
10-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 3470
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
java实现公众号扫码登录和扫码关注(详细)
real_wang_的博客
01-24 2936
java后端公众号扫码登录和扫码关注登录,详细步骤,一看就懂。
Sa-Token浅谈
imVainiycos的博客
12-14 4902
官网介绍的非常详细,主要突出这是一个轻量级鉴权框架的特点,详情可自行访问:https://sa-token.dev33.cn/doc.html#/
sa-token如何校验token
07-28
1. 配置token名称:在yml配置文件中,可以通过设置`sa-token.token-name`来指定token的名称,例如`sa-token.token-name: X-Token`\[1\]。 2. 配置token有效期:可以通过设置`sa-token.timeout`来指定token的有效期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值