实现 satoken 框架的查询用户信息插件

已于 2022-08-29 15:16:48 修改
阅读量4k 收藏 4
点赞数 6
分类专栏: satoken 文章标签: java spring
于 2022-02-28 15:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you_get_me_there/article/details/123182853
版权

1. 定义临时类

public class LoginTempInfo {
    private String token;
    private String device;
    private Long remainingTime;

    private LoginTempInfo(){}

    public LoginTempInfo(String token, String device, Long remainingTime) {
        this.token = token;
        this.device = device;
        this.remainingTime = remainingTime;
    }

    public String getToken() {
        return this.token;
    }

    public String getDevice() {
        return this.device;
    }

    public Long getRemainingTime() {
        return this.remainingTime;
    }

    @Override
    public String toString() {
        return "LoginTempInfo{" +
                "token='" + token + '\'' +
                ", device='" + device + '\'' +
                ", remainingTime=" + remainingTime +
                '}';
    }
}

2. 定义工具类

public class SaUserInfoPlugin {

    // 获取当前环境下所有已经登录的用户相关信息(不包括过期token信息)
    public static Map<String, List<LoginTempInfo>> getAllUserMap(String loginType) {
        // 获取 StpUtil 登录体系下的实际逻辑对象(单独把 StpLogic 提取出来是为了方便后期修改 StpUtil 的名字
        StpLogic stpLogic = SaManager.getStpLogic(loginType);
        // 获取所有 token ,如果数量庞大可以分页
        List<String> tokens = stpLogic.searchTokenValue("", -1, -1, true);

        // 保存所有用户id及对应的不同平台下的临时有效时长
        Map<String, List<LoginTempInfo>> idTokensMap = new HashMap<>();
        for (String sourceToken: tokens) {
            // 截取真实 token 值
            String token = sourceToken.substring(sourceToken.lastIndexOf(":")+1);
            // 获取临时有效期
            long activityTimeout = stpLogic.getTokenActivityTimeoutByToken(token);
            if (activityTimeout == -2) {
                // 当前 token 所代表的会话已经临时过期了, 直接跳过
                continue;
            }
            // 尝试根据 token 获取 loginId
            Object loginIdByToken = stpLogic.getLoginIdByToken(token);
            if (loginIdByToken != null) {
                // 转换为原始类型, 这里根据登录时的参数类型动态修改
                String loginId = loginIdByToken.toString();

                // 根据登录id和token, 获取对应的登录类型
                String loginDevice = null;
                SaSession session = stpLogic.getSessionByLoginId(loginId, false);
                if(session == null) {
                    loginDevice = "";
                } else {
                    // 遍历解析
                    List<TokenSign> tokenSignList = session.tokenSignListCopy();
                    for (TokenSign tokenSign : tokenSignList) {
                        if(tokenSign.getValue().equals(token)) {
                            loginDevice = tokenSign.getDevice();
                            break;
                        }
                    }
                }

                // 每个用户id可以多次登录, 也可以在不同平台登录
                LoginTempInfo tempInfo = new LoginTempInfo(token, loginDevice, activityTimeout);
                // 同一个用户如果多端登录需要同时记录不同平台的时限
                if (idTokensMap.containsKey(loginId)) {
                    // 如果有这个 loginId 直接获取并添加
                    idTokensMap.get(loginId).add(tempInfo);
                } else {
                    // 如果没有则新建并绑定 loginId
                    List<LoginTempInfo> infoArr = new ArrayList<>();
                    infoArr.add(tempInfo);
                    idTokensMap.put(loginId, infoArr);
                }
            }
        }
        return idTokensMap;
    }

    // 获取当前环境下指定用户所有相关信息(包括过期token信息)
    public static Map<String, List<LoginTempInfo>> getOneUserMap(String loginType, Object loginIdObj) {
        // 获取 StpUtil 登录体系下的实际逻辑对象(单独把 StpLogic 提取出来是为了方便后期修改 StpUtil 的名字
        StpLogic stpLogic = SaManager.getStpLogic(loginType);
        List<String> tokens = stpLogic.getTokenValueListByLoginId(loginIdObj);

        Map<String, List<LoginTempInfo>> idTokensMap = new HashMap<>();
        for (String sourceToken: tokens) {
            // 截取真实 token 值
            String token = sourceToken.substring(sourceToken.lastIndexOf(":")+1);
            // 获取临时有效期
            long activityTimeout = stpLogic.getTokenActivityTimeoutByToken(token);
            if (loginIdObj != null) {
                // 转换为原始类型, 这里根据登录时的参数类型动态修改
                String loginId = loginIdObj.toString();

                // 根据登录id和token, 获取对应的登录类型
                String loginDevice = null;
                SaSession session = stpLogic.getSessionByLoginId(loginId, false);
                if(session == null) {
                    loginDevice = "";
                } else {
                    // 遍历解析
                    List<TokenSign> tokenSignList = session.tokenSignListCopy();
                    for (TokenSign tokenSign : tokenSignList) {
                        if(tokenSign.getValue().equals(token)) {
                            loginDevice = tokenSign.getDevice();
                            break;
                        }
                    }
                }

                // 每个用户id可以多次登录, 也可以在不同平台登录
                LoginTempInfo tempInfo = new LoginTempInfo(token, loginDevice, activityTimeout);
                // 同一个用户如果多端登录需要同时记录不同平台的时限
                if (idTokensMap.containsKey(loginId)) {
                    // 如果有这个 loginId 直接获取并添加
                    idTokensMap.get(loginId).add(tempInfo);
                } else {
                    // 如果没有则新建并绑定 loginId
                    List<LoginTempInfo> infoArr = new ArrayList<>();
                    infoArr.add(tempInfo);
                    idTokensMap.put(loginId, infoArr);
                }
            }
        }
        return idTokensMap;
    }

}

3. 直接使用

Map<String, List<LoginTempInfo>> all = SaUserInfoPlugin.getAllUserMap(StpUtil.getLoginType());
        
Map<String, List<LoginTempInfo>> one = SaUserInfoPlugin.getOneUserMap(StpUtil.getLoginType(), loginId);

you_get_me_there
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
私活神器!若依微服务Plus版源码详解与二次开发教程
03-28
本课程基于国内最大开源网站gitee上的GVP项目--若依的扩展项目:RuoYiCloudPlus进行一次应用级别的系统化讲解。主要分为源码讲解和二次开发两部分。源码会进行应用级别的逐行分析讲解,二次开发会讲解到如何快速高效的使用该私活神器构建项目。文档地址:https://blog.csdn.net/zhaozhiqiang1981/category_12221291.html
Sa-Token登录认证
Providential365的博客
08-28 1001
【代码】Sa-Token登录认证。
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1791
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
Sa-token基本使用教程(全网最详细!!!)
可乐要加冰!!!
04-11 3912
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
Spring Boot中使用Sa-Token实现轻量级登录与鉴权
Timeguys的专栏
02-23 2880
tokenspringboot
satoken微服务使用
m0_56874878的博客
05-17 1174
在yml中需要配置sa-token的配置以及redis的配置,主要关心token-name satoken后面通过调用接口需要satoken:112321321这种格式发送。子服务中也需要添加内部鉴权,请求需要在header中带上token,通过checktoken判断是否登录。SA_ID_TOKEN,可以判断当前用户是否已经登录,并获取其基本信息。前面的token可以不加。SA_ID_TOKEN通常在用户登录成功后生成,并随后在每次请求中携带。如果有有需要的用户数据可以通过,本质是放入redis中。
Sa-Token 的简介和使用
qq_34654085的博客
08-19 3340
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
SaToken实现Restful风格
02-27
然而,这种风格在实现权限控制时可能会带来挑战,特别是在使用SaToken这样的权限管理框架时。SaToken是一个轻量级的Java权限认证框架,它提供了简单而强大的API来处理权限验证。在RESTful风格的API中,相同路径的...
SpringBoot框架集成token实现登录校验功能
08-25
3. 编写token的三个方法:创建、查询、修改token,使用MyBatis框架实现数据库的增删改操作。 4. 创建拦截器:创建一个拦截器,用于拦截用户的请求,检查token的合法性,如果token为空或错误,则让其登录,如果...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。这篇文章主要介绍了SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理 ,需要的朋友可以参考下
国内首个国密前后端分离快速开发平台,集成国密加解密插件, 软件层面完全符合等保测评要求,同时实现国产化机型、中间件、数据库适配
最新发布
05-11
国内首个国密前后端分离快速开发平台,集成国密加解密插件, 软件层面完全符合等保测评要求,同时实现国产化机型、中间件、数据库适配,采用Vue3+AntDesignVue3 + Vite+SpringBoot+Mp+HuTool+SaToken。集成国密加...
SpringCloudAlibaba完整实战项目
07-18
+ spring-boot-admin服务监控 + knife4j网关聚合文档 + saToken多用户认证及网关鉴权。 2、版本情况:SpringCloudAlibaba 2021.0.4.0,nacos-server 2.2.1,seata-server 1.5.2,sentinel-dashboard 1.8.5,zipkin-...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
z_ssyy的博客
08-27 1168
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
Satoken+Redis实现短信登录、注册、鉴权
love_eat_peach的博客
06-05 1962
Satoken+Redis实现短信登录、注册、鉴权;Redis中缓存用户权限、验证码、登录 次数等信息
ASP.NET WebApi TOKEN+签名认证
weixin_46879188的博客
04-30 3140
一、 在开放的api接口中,我们通过http Post或者Get请求服务器的时候,会面临着许多的安全性问题,例如: ①请求来源(身份)是否合法? ②请求参数被篡改? ③请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 二、使用TOKEN+签名认证 保证请求安全性 token+签名认证的主要原理是: 1.用户第一次访问,输入账号密码,获取认证Token信息,用户Token缓存在服务器(该请求不需要进行签名认证) 2.在后面
sa-token——权限认证《二》
weixin_45883611的博客
01-29 2727
sa-token——权限认证《二》会话治理全局侦听器全局过滤器多账号认证redis业务数据和权限数据分离开 sa-token官网文档 会话治理 // 查询所有token StpUtil.searchTokenValue(String keyword, int start, int size); // 查询所有账号Session会话 StpUtil.searchSessionId(String keyword, int start, int size); // 查询所有令牌Session会话 StpUtil.
Sa-Token】9、Sa-Token实现在线用户管理功能
热门推荐
Asurplus
08-09 4万+
尽管框架将大部分操作提供了简易的封装,但在一些特殊场景下,我们仍需要绕过框架,直达数据底层进行一些操作。
分布式权限认证-Sa-token,So Easy!
qq_45515182的博客
11-26 2085
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
satoken实现方法
04-18
SAToken(Self-Attention Token)是一种用于自然语言处理的深度学习模型。它使用自注意力机制来处理序列数据,可以在语言模型、翻译、机器翻译、自动摘要等任务中取得较好的性能。 SAToken实现方法主要包括以下几步: 1. 准备训练数据:这一步主要是将训练数据处理成SAToken模型可以处理的格式,包括将文本分词、编码、划分训练集和验证集等。 2. 构建模型:这一步主要是构建SAToken模型的模型结构,包括自注意力机制、输入层、隐藏层、输出层等。 3. 训练模型:这一步主要是使用训练数据来训练SAToken模型,并使用验证数据来评估模型的性能。 4. 使用模型:训练好的SAToken模型可以用于预测新的输入数据,并且可以用于自然语言处理任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值