实现 satoken 框架的查询用户信息插件

已于 2022-08-29 15:16:48 修改
阅读量4.7k 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: satoken 文章标签: java spring
于 2022-02-28 15:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you_get_me_there/article/details/123182853
该代码实现了一个用于管理用户登录信息的工具类`SaUserInfoPlugin`,包含获取所有登录用户信息和特定用户信息的方法。`LoginTempInfo`类用于存储token、设备和剩余有效期等数据。工具类通过遍历和解析登录会话,获取用户的登录状态、设备和有效期,并以Map形式返回。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 定义临时类

public class LoginTempInfo {
    private String token;
    private String device;
    private Long remainingTime;

    private LoginTempInfo(){}

    public LoginTempInfo(String token, String device, Long remainingTime) {
        this.token = token;
        this.device = device;
        this.remainingTime = remainingTime;
    }

    public String getToken() {
        return this.token;
    }

    public String getDevice() {
        return this.device;
    }

    public Long getRemainingTime() {
        return this.remainingTime;
    }

    @Override
    public String toString() {
        return "LoginTempInfo{" +
                "token='" + token + '\'' +
                ", device='" + device + '\'' +
                ", remainingTime=" + remainingTime +
                '}';
    }
}

2. 定义工具类

public class SaUserInfoPlugin {

    // 获取当前环境下所有已经登录的用户相关信息(不包括过期token信息)
    public static Map<String, List<LoginTempInfo>> getAllUserMap(String loginType) {
        // 获取 StpUtil 登录体系下的实际逻辑对象(单独把 StpLogic 提取出来是为了方便后期修改 StpUtil 的名字
        StpLogic stpLogic = SaManager.getStpLogic(loginType);
        // 获取所有 token ,如果数量庞大可以分页
        List<String> tokens = stpLogic.searchTokenValue("", -1, -1, true);

        // 保存所有用户id及对应的不同平台下的临时有效时长
        Map<String, List<LoginTempInfo>> idTokensMap = new HashMap<>();
        for (String sourceToken: tokens) {
            // 截取真实 token 值
            String token = sourceToken.substring(sourceToken.lastIndexOf(":")+1);
            // 获取临时有效期
            long activityTimeout = stpLogic.getTokenActivityTimeoutByToken(token);
            if (activityTimeout == -2) {
                // 当前 token 所代表的会话已经临时过期了, 直接跳过
                continue;
            }
            // 尝试根据 token 获取 loginId
            Object loginIdByToken = stpLogic.getLoginIdByToken(token);
            if (loginIdByToken != null) {
                // 转换为原始类型, 这里根据登录时的参数类型动态修改
                String loginId = loginIdByToken.toString();

                // 根据登录id和token, 获取对应的登录类型
                String loginDevice = null;
                SaSession session = stpLogic.getSessionByLoginId(loginId, false);
                if(session == null) {
                    loginDevice = "";
                } else {
                    // 遍历解析
                    List<TokenSign> tokenSignList = session.tokenSignListCopy();
                    for (TokenSign tokenSign : tokenSignList) {
                        if(tokenSign.getValue().equals(token)) {
                            loginDevice = tokenSign.getDevice();
                            break;
                        }
                    }
                }

                // 每个用户id可以多次登录, 也可以在不同平台登录
                LoginTempInfo tempInfo = new LoginTempInfo(token, loginDevice, activityTimeout);
                // 同一个用户如果多端登录需要同时记录不同平台的时限
                if (idTokensMap.containsKey(loginId)) {
                    // 如果有这个 loginId 直接获取并添加
                    idTokensMap.get(loginId).add(tempInfo);
                } else {
                    // 如果没有则新建并绑定 loginId
                    List<LoginTempInfo> infoArr = new ArrayList<>();
                    infoArr.add(tempInfo);
                    idTokensMap.put(loginId, infoArr);
                }
            }
        }
        return idTokensMap;
    }

    // 获取当前环境下指定用户所有相关信息(包括过期token信息)
    public static Map<String, List<LoginTempInfo>> getOneUserMap(String loginType, Object loginIdObj) {
        // 获取 StpUtil 登录体系下的实际逻辑对象(单独把 StpLogic 提取出来是为了方便后期修改 StpUtil 的名字
        StpLogic stpLogic = SaManager.getStpLogic(loginType);
        List<String> tokens = stpLogic.getTokenValueListByLoginId(loginIdObj);

        Map<String, List<LoginTempInfo>> idTokensMap = new HashMap<>();
        for (String sourceToken: tokens) {
            // 截取真实 token 值
            String token = sourceToken.substring(sourceToken.lastIndexOf(":")+1);
            // 获取临时有效期
            long activityTimeout = stpLogic.getTokenActivityTimeoutByToken(token);
            if (loginIdObj != null) {
                // 转换为原始类型, 这里根据登录时的参数类型动态修改
                String loginId = loginIdObj.toString();

                // 根据登录id和token, 获取对应的登录类型
                String loginDevice = null;
                SaSession session = stpLogic.getSessionByLoginId(loginId, false);
                if(session == null) {
                    loginDevice = "";
                } else {
                    // 遍历解析
                    List<TokenSign> tokenSignList = session.tokenSignListCopy();
                    for (TokenSign tokenSign : tokenSignList) {
                        if(tokenSign.getValue().equals(token)) {
                            loginDevice = tokenSign.getDevice();
                            break;
                        }
                    }
                }

                // 每个用户id可以多次登录, 也可以在不同平台登录
                LoginTempInfo tempInfo = new LoginTempInfo(token, loginDevice, activityTimeout);
                // 同一个用户如果多端登录需要同时记录不同平台的时限
                if (idTokensMap.containsKey(loginId)) {
                    // 如果有这个 loginId 直接获取并添加
                    idTokensMap.get(loginId).add(tempInfo);
                } else {
                    // 如果没有则新建并绑定 loginId
                    List<LoginTempInfo> infoArr = new ArrayList<>();
                    infoArr.add(tempInfo);
                    idTokensMap.put(loginId, infoArr);
                }
            }
        }
        return idTokensMap;
    }

}

3. 直接使用

Map<String, List<LoginTempInfo>> all = SaUserInfoPlugin.getAllUserMap(StpUtil.getLoginType());
        
Map<String, List<LoginTempInfo>> one = SaUserInfoPlugin.getOneUserMap(StpUtil.getLoginType(), loginId);

Sa-Token登录认证
Providential365的博客
08-28 1842
【代码】Sa-Token登录认证。
Spring Boot 深度整合 Sa-Token:原理剖析、多场景实现框架全面解析
weixin_42593797的博客
05-01 1280
在微服务和前后端分离的开发趋势下,高效的权限管理是保障系统安全的关键。Sa-Token 作为一款轻量级 Java 权限认证框架,以其简洁易用、功能强大的特点,在 Spring Boot 项目中得到广泛应用。本文将深入剖析 Sa-Token 的原理,详解多种实现方式、框架优劣点、不同 Spring Boot 版本的适配差异,以及分布式场景下的解决方案,并提供详细代码示例,助力开发者快速掌握这一技术。
基于Sa-Token实现单点登录(SSO)实战指南
最新发布
随便写写
06-06 1527
《基于Sa-Token实现单点登录实践指南》摘要:Sa-Token框架简化了分布式系统中的单点登录(SSO)实现,解决多系统重复登录痛点。文章详细解析三种SSO模式适配不同架构场景,并提供统一认证中心搭建方案。关键技术包括Redis会话共享、Ticket校验机制和单点注销流程,涵盖同域/跨域系统的完整集成方法。针对安全增强、前后端分离等特殊场景给出解决方案,并分享会话共享、同端互斥等高级实践。该方案将传统数天的SSO开发缩短至数小时,显著提升系统安全性和用户体验。
satoken 后端获取用户id的原理是啥 用了前端传的那个参数
求学如是,不可入宝山而空归。。。
12-12 1907
用户登录成功,前端从后端获取一个包含用户信息的令牌(通常是 JWT)。前端将该令牌保存在本地存储(如cookie)中。前端在每次请求时,将令牌放入请求头中,通常是字段。后端通过方法,从请求头中获取并验证令牌,解析出其中的用户 ID(或登录 ID)。后端使用获取到的用户 ID 进行权限控制、数据访问等操作。前端通过请求头传递登录令牌(如 JWT)。后端通过Sa-Token提供的工具方法(如)获取令牌,并从中解析出用户 ID。Sa-Token。
Sa-Token获取当前所有可用Token
ControlDemo的博客
02-15 3533
Sa-Token获取当前所有可用Token
【Sa-Token】9、Sa-Token实现在线用户管理功能
热门推荐
Asurplus
08-09 4万+
尽管框架将大部分操作提供了简易的封装,但在一些特殊场景下,我们仍需要绕过框架,直达数据底层进行一些操作。
Spring Boot中使用Sa-Token实现轻量级登录与鉴权
Timeguys的专栏
02-23 3708
token、springboot
动态权限是什么,satoken框架是否支持动态权限
03-20
### 动态权限概念 动态权限是指在运行时能够...凭借其强大的插件体系架构设计思路以及高度模块化的特性表现出来卓越适应力,完全胜任企业内部各类规模大小不同的信息化建设项目当中关于动态化管理方面的挑战。 ---
基于SpringBoot + Mybatis Plus + SaToken + Thymeleaf + Layui的后台管理系统
09-03
在用户管理模块中,系统需要能够添加、删除、修改和查询用户信息。权限管理则需要细粒度的权限控制,确保用户只能访问其授权的资源。数据展示模块需要以图表或者表格的形式,将收集的数据呈现给管理员,方便其做出...
基于Java核心技术的HServer网络开发框架设计源码
09-26
至于插件系统,框架通过9个插件适配器文件支持了多种插件,如数据库连接池、消息队列、安全认证、网关服务和云服务等,这些插件文件分别位于不同的模块目录下,如hserver-plugin-druid、hserver-plugin-mqtt、...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
基于Java的工资管理系统设计与实现源码
09-26
在本系统中,satoken帮助实现了用户登录、角色授权等功能,确保了系统的安全性。通过satoken,系统能够轻松管理不同用户的角色和权限,使得只有具备相应权限的用户才能进行特定的操作,从而保护了工资数据的安全和...
Token的生成和获取当前登录的用户信息
m0_69423937的博客
06-30 2428
【代码】Token的生成和获取当前登录的用户信息
【SA-Token】授权 鉴权中心微服务
热爱码农的平民博客
11-07 2560
简而言之,BFF就是设计后端微服务API接口时,考虑到不同设备的需求,为不同的设备提供不同的API接口。有了BFF层之后,客户端只需要发起一次HTTP请求,BFF层就能调用不同的服务,然后把汇总后的数据返回给客户端,这样就减少了外网的HTTP请求,响应速度也就更快。客户端不是直接访问服务器的公共接口,而是调用BFF层提供的接口,BFF层再调用基础的服务,不同的客户端拥有不同的BFF层,它们定制客户端需要的API接口。​ 3.Payload kv形式的数据 即你想传递的数据 (授权的话就是token 信息)
satoken微服务使用
m0_56874878的博客
05-17 1418
在yml中需要配置sa-token的配置以及redis的配置,主要关心token-name satoken后面通过调用接口需要satoken:112321321这种格式发送。子服务中也需要添加内部鉴权,请求需要在header中带上token,通过checktoken判断是否登录。SA_ID_TOKEN,可以判断当前用户是否已经登录,并获取其基本信息。前面的token可以不加。SA_ID_TOKEN通常在用户登录成功后生成,并随后在每次请求中携带。如果有有需要的用户数据可以通过,本质是放入redis中。
用户分页查询(Sa-Token鉴权)Spring Boot
Arrogant1234的博客
04-24 345
一个公司有许多员工,而每个员工对应的权限并不一样,比如经理可以查看所有员工的信息,但是员工就没有这个权限。
【项目问题】登陆了系统,但有些时候获取不到用户名
11
10-28 963
原因:Shiro在Springboot中没有配置在Service层直接使用ShiroUtils.getUser()这个方法 在service中直接使用ShiroUtils.getUser()这个方法,但是没有配置能在service层直接使用,就导致获取用户名为null
satoken怎么样?
04-27
<think>嗯,用户之前问过关于SaToken的信息或评价,现在他们想具体了解SaToken的介绍、评价、功能和特点。我需要根据提供的引用内容来组织回答。首先,引用[1]中的代码展示了SaToken的会话注销功能,这说明它在会话管理方面有详细的方法,比如logoutByTokenValue。引用[2]提到SaToken是一个轻量级的Java权限认证框架,替代了Spring OAuth2,这应该是一个重要特点。 接下来,我需要整理SaToken的功能,比如认证、鉴权、会话管理等,可能还要提到它的集成分布式会话和注解式拦截。特点方面,轻量级、模块化、多端适配都是关键点。评价部分需要结合用户反馈,比如学习成本低、性能好,以及可能的功能限制。 还要确保回答结构清晰,分点说明,符合用户要求。同时生成相关问题,可能涉及与Spring Security的比较、具体实现单点登录的方法、会话管理机制等。最后检查引用是否正确添加,例如在注销功能部分加上[^1],技术选型部分引用[^2]。</think>### SaToken 框架介绍与评价 #### 一、框架简介 SaToken 是一款面向 Java 开发的轻量级权限认证框架,专注于简化登录认证、权限校验、会话管理等功能的实现。其设计目标是取代复杂的 Spring Security/OAuth2,提供更简洁的 API 和更灵活的扩展能力[^2]。 --- #### 二、核心功能 1. **身份认证** - 支持多端登录(如 Web、APP、小程序) - 提供 Token 生成与校验机制,示例代码中的 `logoutByTokenValue` 展示了基于 Token 的会话注销流程[^1]。 2. **权限控制** - 通过注解实现角色/权限校验(如 `@SaCheckRole("admin")`) - 支持路由拦截和动态权限配置 3. **会话管理** - 提供分布式会话支持(集成 Redis) - 自动续期和主动注销能力,如 `clearLastActivity` 清理 Token 活跃记录[^1] 4. **安全扩展** - 支持踢人下线、密码加密、防重放攻击等特性 - 事件监听机制(如 `SaTokenEventCenter.doLogout` 实现注销事件通知)[^1] --- #### 三、主要特点 1. **轻量高效** - 核心包仅 200KB,无冗余依赖 - 性能优异,单次鉴权耗时约 0.2ms 2. **开箱即用** - 支持快速集成到 Spring Boot、WebFlux 等框架 - 提供详细的文档和示例代码 3. **模块化设计** - 可独立使用认证、会话、安全模块 - 支持自定义插件扩展(如 OAuth2 适配) 4. **多场景适配** - 兼容单体架构与微服务架构 - 提供 SSO 单点登录解决方案 --- #### 四、用户评价 - **优势** 1. 学习曲线低,API 设计符合直觉 2. 功能覆盖全面,满足中小型系统安全需求 3. 社区活跃,迭代速度快(如引用[^2]中使用的版本为 1.34.0) - **局限** 1. 对 OAuth2 协议支持需自行扩展 2. 分布式场景需额外配置 Redis 等组件 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值