sa-token使用(源码解析 + 万字)

最新推荐文章于 2024-09-23 14:33:40 发布
最新推荐文章于 2024-09-23 14:33:40 发布
阅读量1.5k 收藏 24
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048832/article/details/137364866

public void setTokenValue(String tokenValue, int cookieTimeout){

SaTokenConfig config = getConfig();

// 将token保存到[存储器]里

SaStorage storage = SaHolder.getStorage();

// 判断是否配置了token前缀

String tokenPrefix = config.getTokenPrefix();

if(SaFoxUtil.isEmpty(tokenPrefix)) {

storage.set(splicingKeyJustCreatedSave(), tokenValue);

} else {

// 如果配置了token前缀,则拼接上前缀一起写入

storage.set(splicingKeyJustCreatedSave(), tokenPrefix + SaTokenConsts.TOKEN_CONNECTOR_CHAT + tokenValue);

}

// 注入Cookie

if(config.getIsReadCookie()){

SaResponse response = SaHolder.getResponse();

response.addCookie(getTokenName(), tokenValue, “/”, config.getCookieDomain(), cookieTimeout);

}

}

SaStorage是一个接口,set方法是把token存入request对象中。

关键是下面一段:

esponse.addCookie(getTokenName(), tokenValue, “/”, config.getCookieDomain(), cookieTimeout);

这句话利用cookie保存了当前登录用户的token。

谷歌浏览器查看cookie方式:右上角有三个点的按钮 - 设置

image

image

搜索localhost,找到satoken,这就是上面代码中getTokenName()方法的返回值

image

步骤 6 sa-token为什么能获取到response对象?SaHolder的秘密。。。(深挖,看不懂就跳过,没事)

===========================================================

之前我也一直想不通一个问题,sa-token用起来也太方便了吧,就这么一句话,什么都搞定了。我也不需要去关心session,也不要管HttpServletResponse啥的。

秘密就在这:

SaResponse response = SaHolder.getResponse();

SaHolder调用getResponse方法得到SaResponse, 这个SaResponse是一个接口

package cn.dev33.satoken.context.model;

/**

  • Response 包装类

  • @author kong

*/

public interface SaResponse {

/**

  • 获取底层源对象

  • @return see note

*/

public Object getSource();

/**

  • 删除指定Cookie

  • @param name Cookie名称

*/

public void deleteCookie(String name);

/**

  • 写入指定Cookie

  • @param name Cookie名称

  • @param value Cookie值

  • @param path Cookie路径

  • @param domain Cookie的作用域

  • @param timeout 过期时间 (秒)

*/

public void addCookie(String name, String value, String path, String domain, int timeout);

/**

  • 在响应头里写入一个值

  • @param name 名字

  • @param value 值

  • @return 对象自身

*/

public SaResponse setHeader(String name, String value);

/**

  • 在响应头写入 [Server] 服务器名称

  • @param value 服务器名称

  • @return 对象自身

*/

public default SaResponse setServer(String value) {

return this.setHeader(“Server”, value);

最低0.47元/天 解锁文章

200万优质内容无限畅学
基于SpringBoot的影像注册系统04 sa-token使用源码解析 + 万字
m0_67614284的博客
05-03 1942
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
Sa-Token完全学习指南
最新发布
weixin_51040479的博客
07-08 722
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
Spring Boot 整合 SA-Token 使用详解
hong161688的博客
08-07 3097
SA-Token是一个基于TokenJava权限认证框架,主要解决:登录认证、权限认证、Session会话、踢出登录、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。SA-Token以“简单、易用、安全”为设计目标,致力于打造一个轻量级的权限认证框架。SA-Token允许你通过实现接口来自定义Token的生成、解析和验证逻辑。这对于有特殊Token格式或加密需求的应用非常有用。@Component// 实现自定义的Token处理逻辑// 在配置类中指定自定义的Token处理器。
Sa-Token
m0_60386582的博客
04-12 4285
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
2025年最新sa-token使用源码解析 + 万字).zip
06-25
3. sa-token源码解析sa-token作为一个开源项目,其源码结构清晰,分为多个模块,包括核心模块、Web模块、Spring模块等。源码解析的重点在于理解sa-token如何设计其内部架构,包括Token的生成、存储、校验、过期...
基于SpringBoot的影像注册系统04 sa-token使用源码解析 + 万字
2401_83915900的博客
04-20 1095
蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么三年1班,很有青春的感觉。面试官基本水平都比较高,基本都P7以上,除了基础还问了不少架构设计方面的问题,收获还是挺大的。经历这次面试我还通过一些渠道发现了需要大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。
sa-token使用源码解析 + 万字,如何写出高效率的SQL
2401_83974064的博客
04-01 922
讲了这么多,其实我们的问题就是SaHolder为什么能获取response对象,现在直接说结论,因为SaHolder调用了SaManager.getSaTokenContext(),得到了SaTokenContext才可以通过getResponse方法获取SaResponse,而SaTokenContext的真实身份其实是SaTokenContextForSpring,SaTokenContextForSpring重写了getResponse,就是在这个方法去调用Spring的Response。
Sa-Token – 轻量级权限认证框架!
weixin_45129599的博客
11-25 747
本页目录 Sa-Token介绍相关链接框架应用原理接入权限框架sa-token Maven依赖添加配置文件配置全局异常捕获开启Sa-Token注解鉴权添加事件监听器添加角色认证、授权使用Sa-Token Demo引入Redis持久化信息Sa-Token介绍Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服...
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3638
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
使用Sa-Token】实现Http Basic 认证
IT打工匠
09-23 560
使用Sa-Token开源架构快速实现Http Basic 认证
SaToken使用】springboot+redis+satoken权限认证
m0_67391683的博客
07-28 3312
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
Sa-Token基本到深入操作
cxl0209的博客
03-13 2523
1.Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: 下面展示一些 内联代码片。 // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。如果
Spring Gateway、Sa-Token、nacos完成认证/鉴权
m88997766的博客
04-03 2169
之前进行鉴权、授权都要写一大堆代码。如果使用像Spring Security这样的框架,又要花好多时间学习,拿过来一用,好多配置项也不知道是干嘛用的,又不想了解。要是不用Spring Security,token的生成、校验、刷新,权限的验证分配,又全要自己写,想想都头大。Spring Security太重而且配置繁琐。自己实现所有的点必须又要顾及到,更是麻烦。最近看到一个权限认证框架,真是够简单高效。这里分享一个使用Sa-Token的gateway鉴权demo。
sa-token部分源码分析
ZHANGLIZENG的博客
02-14 1724
to-token基本介绍及部分源码分析...
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1779
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
sa-token源码解析
weixin_40118044的博客
11-24 2102
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单 点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。 首先引入pom <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ --> <dependency> <groupId>cn.dev33</groupId> <artifa..
Java + sa-token + uni-app + sso
03-15
<think>好的,我现在要帮用户解决在Java项目中集成sa-token与uni-app实现单点登录的问题。首先,我需要回忆一下sa-token的相关知识。用户提到了引用[1]中的SaTokenEventCenter.registerListener,这说明sa-token有事件监听机制,可能在登录时触发某些操作。另外,用户还提到Hutool工具库,但暂时可能和SSO关系不大,先不考虑。 单点登录(SSO)的核心是多个系统共享登录状态。常见的方案有基于Token的SSO,比如用户登录一个系统后,生成一个全局的Token,其他系统验证这个Token的有效性。sa-token支持分布式会话和Token认证,所以应该可以用它来实现。 接下来,我需要确定sa-token的集成步骤。首先,用户需要在Java后端引入sa-token的依赖,比如Maven的配置。然后,配置sa-token,特别是设置不同的系统域名,因为SSO需要共享Cookie,而跨域情况下需要处理。可能需要设置Cookie的作用域为顶级域名,比如.example.com,这样所有子域名都可以访问。 然后是单点登录的逻辑。用户登录主系统后,sa-token会生成Token,并存储在Cookie中。其他子系统需要验证这个Token,所以需要有一个统一的认证中心。或者,sa-token可能已经内置了SSO的模块,需要查证一下。比如,sa-tokensa-token-sso模块,可以简化SSO的实现。 对于uni-app前端,如何处理跨域的问题?uni-app使用JavaScript,可能需要在前端请求时携带Token。如果使用Cookie,需要确保跨域请求允许携带凭证,比如设置withCredentials为true。或者,使用Token放在请求头中,每次请求时传递给后端。 另外,需要考虑安全性,比如Token的加密传输、HTTPS的使用,防止中间人攻击。同时,Token的有效期和刷新机制也需要处理,避免用户频繁登录。 用户可能遇到的难点包括跨域Cookie的设置、Token的传递方式、以及各个子系统之间的会话同步。需要分步骤说明如何配置sa-token,如何在前端uni-app中处理登录状态,以及后端如何验证Token。 可能还需要示例代码,比如后端的Controller处理登录和验证,前端uni-app的登录跳转和Token传递。例如,主系统登录后生成Token,重定向到子系统时携带Token参数,子系统后端向认证中心验证Token的有效性。 最后,要确保引用用户提供的参考内容,比如SaTokenEventCenter的使用,可能在事件监听时记录日志或执行其他操作。相关问题部分需要生成与实现方案相关的问题,比如如何处理跨域、安全性措施、Token刷新等。</think>### Java项目中集成sa-token与uni-app实现单点登录(SSO)方案 #### 1. 核心原理 单点登录(SSO)允许用户通过一次登录访问多个互信系统。基于sa-token的实现方案主要依赖以下机制: - **Token共享**:用户登录后生成全局Token,所有子系统通过验证该Token实现状态同步[^1]。 - **跨域Cookie/Header传递**:通过统一域名或跨域技术(如CORS)实现Token传递。 #### 2. 后端集成sa-token **步骤1:添加依赖** ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.34.0</version> </dependency> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-sso</artifactId> <version>1.34.0</version> </dependency> ``` **步骤2:配置SSO参数** ```java @Configuration public class SaTokenConfig { @Autowired private void configSaToken(SaTokenConfig config) { // 设置共享域名(需统一主域名) config.setCookieDomain(".example.com"); // 启用SSO模式 SaSsoManager.config() .setAuthUrl("/sso/auth") // 认证中心地址 .setCheckTicketUrl("/sso/checkTicket"); // Token校验地址 } } ``` **步骤3:实现认证中心接口** ```java @RestController public class SsoController { // 单点登录认证接口 @RequestMapping("/sso/auth") public Object ssoAuth(String redirectUrl) { if(StpUtil.isLogin()) { String token = StpUtil.getTokenValue(); return SaResult.ok().setData(token); } else { return SaResult.code(401).setMsg("未登录"); } } // Token校验接口 @RequestMapping("/sso/checkTicket") public SaResult checkTicket(String token) { return StpUtil.checkLogin(token) ? SaResult.ok() : SaResult.error("无效Token"); } } ``` #### 3. uni-app前端适配 **方案1:通过URL参数传递Token** ```javascript // 登录跳转逻辑 uni.request({ url: 'https://sso.example.com/login', success: (res) => { if(res.data.token) { uni.navigateTo({ url: '/subsystem?token=' + res.data.token }); } } }); ``` **方案2:跨域Cookie自动携带** ```javascript // 需要配置withCredentials uni.request({ url: 'https://api.example.com/checkLogin', withCredentials: true // 允许携带Cookie }); ``` #### 4. 安全性增强措施 - **HTTPS强制使用**:防止Token被截获 - **Token加密传输**:使用JWT格式携带签名 - **短期Token有效期**:通过refreshToken机制续期 ```java // 监听登录事件设置Token有效期[^1] SaTokenEventCenter.registerListener(new SaTokenListenerForSimple() { @Override public void doLogin(String loginType, Object loginId, SaLoginModel loginModel) { StpUtil.getTokenSession().setTimeout(30 * 60); // 30分钟有效期 } }); ``` #### 5. 完整流程示例 1. 用户访问uni-app子系统A 2. 跳转至SSO认证中心验证登录状态 3. 已登录则返回Token,否则进入登录页 4. 携带Token重定向回子系统A 5. 子系统A向认证中心验证Token有效性 6. 验证通过后建立局部会话
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值