文章目录

前言

前几天在群里面聊到关于 token 续签的问题,这个在 Sa-Token 官方文档也有相应的说明,这篇文章还是从源码角度去看看到底做了什么。

参考目录

框架集成

基于 Sa-Token 最新版本

在这里插入图片描述

yaml 配置文件

这里需要关注的是两个 timeout 配置:
在这里插入图片描述

Sa-Token 配置 SaTokenConfig 注册拦截器

SaTokenConfig#addInterceptors
在这里插入图片描述
这里重点关注 StpUtil.checkLogin() 这个方法,其他的会放在后面扩展去简单进行讨论。

功能调用流程分析

关于 StpUtil.checkLogin() 底层的调用过程比较简单容易理解,所以没有画流程图。

从上面 SaTokenConfig#addInterceptors 开始进入,到 StpUtil#checkLogin
在这里插入图片描述
再深入一层,到 StpLogic#checkLogin
在这里插入图片描述
然后到今天的主角 StpLogic#getLoginId()

1、获取当前会话账号id StpLogic#getLoginId()

在这里插入图片描述
注释都写得很明白了,先是进行各种判断,如果全部通过了,来到最后两个方法:

  1. 检查是否临时过期
    这里的checkActivityTimeout 检查的值对应的是配置文件中的 activity-timeout 属性值。
  2. 判断是否自动续签
    续签的时间也是对应的是配置文件中的 activity-timeout 属性值。

1.1、检查 token 是否已经临时过期 StpLogic#checkActivityTimeout

在这里插入图片描述

1.1.1、计算过期时间 StpLogic#getTokenActivityTimeoutByToken

在这里插入图片描述

1.2、已过期抛出异常 NotLoginException (Token已过期)

在这里插入图片描述
全局异常处理 GlobalExceptionHandler#handleNotLoginException
在这里插入图片描述
控制台输出:
在这里插入图片描述

1.3、未过期,完成验证

未过期则打上检查标记,完成验证。
在这里插入图片描述

2、续签 StpLogic#updateLastActivityToNow

在这里插入图片描述
续签实际上就是更新缓存中的最后操作时间为当前时间。
在这里插入图片描述

3、完成所有步骤,返回 loginId

在这里插入图片描述
至此,拦截器登录检查完成。

扩展分析

扩展1、关于手动续签

图源 Sa-Token 官方文档:
这里是引用

官方提供了手动续签的方法,底层也是调用了上面续签的方法 StpLogic#updateLastActivityToNow

值得注意的是,手动续签的时候如果判断 token 临时有效期过期了,依然可以续签成功,因为续签方法是单独的,并没有判断 token 的状态。换句话说,如果捕获到 NotLoginException 异常,那么可以在 catch 中进行手动续签。
在这里插入图片描述
这样的话依然可以返回正确结果,而非抛出 401 异常。

扩展2、为什么需要两个 timeout ?

关于这个问题,我询问了一下 狮子大佬 ,他说得比较详细,我直接贴出来:

这里是引用
在这里插入图片描述

扩展3、关于 [存储器] 包装类 SaStorage

在前面 1.1、检查 token 是否已经临时过期 里面的方法有用到这个对象(存取检查标记),所以拿出来说一下。

通过查找源码可以得知这个对象是一开始被 Spring 加载到容器中的,本质上就是一个 Servletcontext 对象。

先从 1.1 方法 StpLogic#checkActivityTimeout 回溯:
调用方法 SaStorage storage = SaHolder.getStorage();
在这里插入图片描述
SaManager#getSaTokenContextOrSecond
在这里插入图片描述
Sa-Token 上下文处理器 SaTokenContext
在这里插入图片描述
关于 SaTokenContext 官方文档 也有作介绍:

在这里插入图片描述

最后一段话很重要,继续找源头:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此可知 SaStorage 的完整创建流程。

扩展4、登录接口中 SaStorage 使用

在之前登录接口中也有用到这个对象,因此可以在这里也整理一下。
StpLogic#login
在这里插入图片描述
StpLogic#setTokenValueToStorage
在这里插入图片描述

扩展5、设置注解允许匿名访问的url ExcludeUrlProperties

在配置拦截器时需要排除指定的路径,如下:
在这里插入图片描述
参考 框架wiki ,主要有两个途径:

  1. yaml 配置文件
    在这里插入图片描述
  2. 配置 @Anonymous 注解
    在这里插入图片描述

第一种比较简单,直接读取配置文件,我们聊聊第二种。

ExcludeUrlProperties
在这里插入图片描述
这个类是懒加载方式,第一次请求的时候才会将所有需要过滤的请求放到数组 excludes 中(RequestMappingHandlerMapping 能获取到容器中所有请求的方法),并且只会加载一次。

这里会对 /demo/demo/{id} 这种路径进行替换变成 /demo/demo/*
在这里插入图片描述
在这里插入图片描述
但是要注意路径要唯一,否则会把同级别其他路径一起进行过滤:

在这里插入图片描述

# java
Logo
欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

深入 Composer autoload

这几天看到 phphub 上面有人开始进坑怒看 laravel 源代码,于是我也凑个热闹来看下这个故事。众所周知 composer 是现代PHP 项目的基石, 与古老的 pear 不同, composer 并不是一款专注于系统级别php 管理的包管理系统,而是基于项目的一个库管理系统。这就好比 npminstall -g 和 npminstall 的区别。而且最主要

avatar RuoYi 若依

实体类(VO,DO,DTO)的划分

经常会接触到VO,DO,DTO的概念,本文从领域建模中的实体划分和项目中的实际应用情况两个角度,对这几个概念进行简析。得出的主要结论是:在项目应用中,VO对应于页面上需要显示的数据(表单),DO对应于数据库中存储的数据(数据表),DTO对应于除二者之外需要进行传递的数据。一、实体类百度百科中对于实体类的定义如下:实体类的主要职责是存储和管理系统内部的信息,它也可以有行为,甚至很复杂的行为,但这些行

avatar RuoYi 若依

计算机课如何断开学生端,极域课堂管理系统怎么连接老师 学生端连接问题解决方法...

现在的大学课堂都紧跟着时代的步伐,选择用电子教室代替传统的教室,电子教室的好处就是可以让坐在角落的同学也能清楚的看到老师的每一个操作,除此之外还可以电子举手,提交作业获得老师的及时反馈,学习效率倍增。如果你发现自己的电脑出现连接不上电脑的情况的,来看看小编是怎么解决的把!类别:教育管理 大小:16.38M 语言:简体中文评分:61、首先,正常的学生机器是开机就会自动的连接老师端的,如果...

avatar RuoYi 若依