【Sa-Token】2、Sa-Token基本配置类

原创 已于 2022-03-30 21:03:31 修改 · 10w+ 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sa-token #登录 #授权 #springboot #验证

于 2021-08-01 18:14:36 首次发布
本文介绍如何使用配置类方式个性化设置Sa-Token,包括token名称、有效期等,并解释了配置项的意义,如自动续签、并发登录控制等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数

配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式

1、配置文件 方式

server:
    # 端口
    port: 8080

# Sa-Token配置
sa-token: 
    # token名称 (同时也是cookie名称)
    token-name: satoken
    # token有效期,单位s 默认30天, -1代表永不过期 
    timeout: 2592000
    # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
    activity-timeout: -1
    # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) 
    is-concurrent: true
    # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) 
    is-share: false
    # token风格
    token-style: uuid
    # 是否输出操作日志 
    is-log: false

2、配置类方式

package com.asurplus.common.satoken;

import cn.dev33.satoken.config.SaTokenConfig;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;

/**
 * Sa-Token代码方式进行配置
 */
@Configuration
public class SaTokenConfigure {

    /**
     * 配置参数
     *
     * @return
     */
    @Bean
    @Primary
    public SaTokenConfig getSaTokenConfigPrimary() {
        SaTokenConfig config = new SaTokenConfig();
        // token名称 (同时也是cookie名称)
        config.setTokenName("Authorization");
        // token风格
        config.setTokenStyle("tik");
        // token前缀
        config.setTokenPrefix("Bearer");
        // token有效期,单位s 默认30天,不支持自动续签
        config.setTimeout(30 * 24 * 60 * 60);
        // token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒,支持自动续签
        config.setActivityTimeout((30 * 60);
        // 自动续签,指定时间内有操作,则会自动续签
        config.setAutoRenew(true);
        // 是否尝试从header里读取token
        config.setIsReadHead(true);
        // 是否尝试从cookie里读取token
        config.setIsReadCookie(false);
        // 是否尝试从请求体里读取token
        config.setIsReadBody(false);
        // 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
        config.setIsConcurrent(false);
        // 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
        config.setIsShare(false);
        // 是否在初始化配置时打印版本字符画
        config.setIsPrint(true);
        // 是否输出操作日志
        config.setIsLog(true);
        return config;
    }
}

前后端直接传递用户身份信息有三种方式,

1、cookie 的方式
2、head 的方式
3、body 的方式

3、配置信息说明

我们配置了以在 head 中传递 token 的方式实现前后端分离开发,token 的生成规则为 tik 方式,生成效果如下:

VW_aA7q8lPRkRn91S_2h06K63wHy6ekBYH__

我们还配置了 token 的前缀为 Bearer,在 head 中传递的 key 为 Authorization

配置了 token 的过期时间为 30 * 24 * 60 * 60 秒,也就是 30 天,临时有效期为 30 * 60 秒,也就是 30 分钟,怎么理解呢?

也就是说后端生成的 token,即使用户一直操作,在 30 天后一定会过期,要求用户重新登录

临时有效期 30 分钟,也就是如果用户超过 30 分钟不操作,此 token 就会过期,便会要求用户重新登录

有效期不支持自动续签

临时有效期支持自动续签

其他的配置信息,请参考开发文档或阅读源码

如您在阅读中发现不足,欢迎留言!!!

【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
前后端分离架构下使用 Sa-Token 完成登录认证
m0_71777195的博客
06-06 1409
js复制代码{此时后端如果不做任何特殊处理,框架将会把Bearer 视为token的一部分,无法正常读取token信息,导致鉴权失败。yaml复制代码sa-token:# token前缀此时 Sa-Token 便可在读取 Token 时裁剪掉 Bearer,成功获取xxxx-xxxx-xxxx-xxxx。Token前缀 与 Token值 之间必须有一个空格。一旦配置了 Token前缀,则前端提交 Token 时,必须带有前缀,否则会导致框架无法读取 Token
SaToken - 4. 框架配置 - 集成Redis
人生需要动态规划 学习需要贪心算法
01-15 1407
SaToken - 4. 框架配置 - 集成Redis。
Sa-Token完全学习指南
weixin_51040479的博客
07-08 726
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
Sa-Token安装与配置指南
gitblog_00809的博客
03-27 509
Sa-Token安装与配置指南 【免费下载链接】Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 项目地址:...
Sa-Token框架配置详解:从入门到精通
gitblog_00247的博客
06-02 581
Sa-Token框架配置详解:从入门到精通 【免费下载链接】Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 ...
15.app端satoken完整配置
赵志强的专栏
02-27 1776
15 app端satoken完整配置
sa-token封装了一下
03-15
综上所述,这个压缩包文件可能是一个基于sa-token的定制化项目,包含了完整的开发环境配置和源代码。开发者可以通过阅读README.md获取项目详情,通过分析src目录中的代码理解sa-token是如何被封装和使用的。此外,...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Sa-Token权限认证框架 v1.37.0.zip
03-27
在`sa-token-v1.37.0`这个压缩包中,`说明.htm`应该是关于框架的详细使用指南,包含了安装、配置、API使用示例等内容。这个版本的更新可能包含了一些新特性、性能优化或者bug修复。 对于【毕业设计论文】和【计算机...
Sa-Token-Java资源
03-14
sa-token-bom 和 sa-token-dependencies 可能分别指定了 Sa-Token 的基础版本和依赖包,方便开发者统一管理和引入。 Sa-Token-Java资源包中的文件涵盖了从项目设置、构建、测试到文档的各个方面,为开发者提供了...
SaToken - 6. 自定义Token前缀 - [记住我]模式
人生需要动态规划 学习需要贪心算法
01-16 1403
Sa-Token 自定义Token前缀此时后端如果不做任何特殊处理,框架将会把**Bearer**sa-token : # token前缀 token-prefix : Bearer此时 Sa-Token 便可在读取 Token 时裁剪掉**Bearer**,成功获取。注意点Token 前缀 与 Token 值 之间必须有一个空格。一旦配置了 Token 前缀,则前端提交Token时,必须带有前缀,否则会导致框架无法读取 Token。由于Cookie。
Sa-Token|1】Sa-Token使用教程
颜淡慕潇
06-18 3376
Sa-Token 是一个轻量级的 Java 权限认证框架,提供了简单易用的 API 来处理登录、权限验证等功能。以下是一个详细的 Sa-Token 使用教程,涵盖基本登录、权限管理、配置等内容。
[已解决]Sa-Token自定义Token名称导致读取失败导致空指针cn.dev33.satoken.exception.NotLoginException: 未能读取到有效Token
qq_35554672的博客
09-25 1006
最后写配置类解决(注意要加在bean上加@Primary. satoken自己提供了一个默认配置类,覆盖走我们自定义的)
SaToken系列--指定token存储的数据源
weixin_42972832的博客
06-23 2799
浏览器在发送请求之前会先发送一个OPTIONS请求,来校验是否允许跨域访问,校验的结果存放在头信息的Access-Control-Allow-Origin,因此解决跨域也就是设置头部信息。当第一个请求通过了,才会真正的发送第二个请求,也即是请求接口获取数据。
SaTokenException: 请配置Http处理器
qq_32636917的博客
07-06 860
对接saToken报错 “请配置Http处理器”
Sa-Token常用方法以及整合
xundefined的博客
12-08 3433
Sa-Token常用方法以及整合
Sa-token基本使用教程(全网最详细!!!)
国家专精特新小巨人、资深消防行业企业、国家高新技术企业、智慧消防技术实验室、准独角兽企业、浙江省电流AI技术研发中心
06-21 3167
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...
sa-tokensa-token-caffeine插件的使用
最新发布
07-25
<think>首先,用户的问题是:“我想了解如何在sa-token中使用sa-token-caffeine插件 请问sa-token 使用 sa-token-caffeine 插件的方法”。我需要基于系统指令回答。 系统指令的关键点: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 参考引用: - 引用[1]: Token设计信息,SA-Token框架介绍。 - 引用[2]: 获取Token信息的方法。 - 引用[3]: 插件注册方法,在resources/META-INF/satoken/下创建文件。 - 引用[4]: 配置项更新,支持在SaLoginParameter中定义。 用户的问题是关于使用sa-token-caffeine插件的具体方法。SA-Token是一个Java权限认证框架,而sa-token-caffeine插件可能是用于缓存Token的,因为Caffeine是一个高性能的Java缓存库。 我需要构建一个清晰的回答结构: 1. **介绍插件**:解释sa-token-caffeine插件的作用。 2. **安装和配置**:如何添加依赖和配置插件。 3. **使用示例**:展示代码示例。 4. **生成相关问题**:在回答末尾添加相关问题。 基于引用[3],插件注册需要创建文件在resources/META-INF/satoken/下指定注册类。 步骤: 1. **添加依赖**:在pom.xml中添加sa-token-caffeine插件的依赖。 2. **配置插件**:在配置文件中设置。 3. **注册插件**:创建文件指定注册类。 4. **代码使用**:展示如何获取Token信息等。 确保使用中文回答。 生成相关问题: - 例如:如何优化缓存性能?插件支持哪些功能? 最终回答结构: - 开头:解释插件作用。 - 步骤:逐步指导。 - 代码块:展示配置和代码。 - 结尾:添加相关问题。</think>### SA-Token 使用 sa-token-caffeine 插件的方法 sa-token-caffeine 插件是 SA-Token 框架的一个扩展组件,用于集成 Caffeine 缓存库,以提升 Token 存储和会话管理的性能。Caffeine 是一个高性能的 Java 缓存库,能有效减少数据库访问压力,适用于高并发场景。下面我将逐步介绍如何在 SA-Token 中使用该插件,确保结构清晰且基于官方文档[^3][^4]。 #### 步骤 1: 添加依赖 首先,在您的 Maven 项目(如 Spring Boot)的 `pom.xml` 文件中添加 sa-token-caffeine 插件的依赖。确保版本与 SA-Token 核心库兼容(推荐使用最新版本)。 ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-caffeine</artifactId> <version>1.35.0</version> <!-- 替换为最新版本 --> </dependency> ``` #### 步骤 2: 配置插件注册 根据 SA-Token 插件机制,需要在 `resources` 目录下创建配置文件来注册插件: 1. 在 `resources/META-INF/satoken/` 文件夹下创建文件 `cn.dev33.satoken.plugin.SaTokenPlugin`。 2. 文件内容为该插件的完全限定类名: ``` cn.dev33.satoken.plugin.caffeine.SaTokenPluginCaffeine ``` 这会使 SA-Token 在启动时自动加载 Caffeine 缓存实现[^3]。 #### 步骤 3: 配置缓存参数 在 `application.yml`(或 `application.properties`)中添加 Caffeine 缓存配置。您可以自定义缓存大小、过期时间等,以优化性能。例如: ```yaml sa-token: # 启用 Caffeine 缓存 token-prefix: "satoken" timeout: 3600 # Token 默认过期时间(秒) caffeine: initial-capacity: 100 # 初始缓存容量 maximum-size: 1000 # 最大缓存条目数 expire-after-write: 1h # 写入后过期时间 ``` 此配置覆盖了 SA-Token 的默认缓存策略,使用 Caffeine 代替内存存储[^4]。 #### 步骤 4: 代码中使用 Token 功能 插件集成后,SA-Token 的 API 会自动使用 Caffeine 缓存。例如,获取 Token 信息或验证登录状态: ```java import cn.dev33.satoken.stp.StpUtil; public class AuthService { public void checkToken() { // 登录并生成 Token StpUtil.login(1001); // 假设用户ID为1001 // 获取当前 Token 值(从 Caffeine 缓存中读取) String tokenValue = StpUtil.getTokenValue(); System.out.println("Token 值: " + tokenValue); // 获取 Token 详细信息(包含过期时间等) SaTokenInfo tokenInfo = StpUtil.getTokenInfo(); System.out.println("剩余有效期: " + tokenInfo.getTokenTimeout() + "秒"); } } ``` - `StpUtil.getTokenInfo()` 返回的对象包含字段如 `tokenValue`、`loginId`、`tokenTimeout` 等,这些数据现在通过 Caffeine 缓存高效存储[^2]。 #### 注意事项 - **性能优化**:Caffeine 插件适合高并发系统,能减少数据库 I/O。测试时关注缓存命中率(hit rate),公式为:$ \text{hit rate} = \frac{\text{缓存命中次数}}{\text{总访问次数}} \times 100\% $。 - **兼容性**:确保 SA-Token 核心版本 ≥ 1.34.0,旧版本可能需要额外配置。 - **错误处理**:如果缓存未生效,检查注册文件路径是否正确,或添加日志调试。 通过以上步骤,您已成功集成 sa-token-caffeine 插件,提升了 Token 管理的效率和可扩展性。更多细节参考 SA-Token 官方文档[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurplus

学如逆水行舟,不进则退

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值