【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程（Sa-Token 源码）

2022/1/13 22:36:21

编程Tag： 框架源码 token c# sa 2.1 2.2 StpLogi

本文主要是介绍【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程（Sa-Token 源码），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

文章目录

- 前言
- 参考目录
- 代码分析
- - 1、框架集成
  - 2、登录流程源码分析
  - - 2.1、`StpLogic#login()`
    - - 2.1.1、前置检查：如果此账号已被封禁
      - 2.1.2、初始化 loginModel
      - 2.1.3、生成一个token
      - 2.1.4、获取 User-Session , 续期
      - 2.1.5、持久化其它数据
      - 2.1.6、通知监听器，账号xxx登录成功
    - 2.2、`StpLogic#getTokenValue`
    - - 2.2.1、获取
      - 2.2.2、如果打开了前缀模式，则裁剪掉
      - 2.2.3、返回

前言

之前在交流群里面进行了一次投票，关于框架分支的使用情况，结果显示 Sa-Token 分支的使用比例也很高，因此狮子大佬决定在下个版本就会把 Sa-Token 接入主分支中。这篇文章主要是基于框架现有 Sa-Token 分支进行分析。

现版本 V3.5.0 主分支使用的还是 Spring Security 作为权限认证框架，作为 Spring 全家桶的一员功能强大，但是对于一般人而言上手也不容易，如果想了解更多的关于框架中 Spring Security 的内容可以查看我之前整理的一篇文章【若依】开源框架学习笔记 07 - 登录认证流程（Spring Security 源码）。

最开始接触若依框架的时候框架中使用的是 Shiro 作为权限框架，相对 Spring Security 而言上手简单一些，如果想要了解的话也可以参考我整理的另外一篇文章【若依】开源框架学习笔记 02 - Shiro 权限框架。

因为是之前整理的文章，可能版本更新迭代之后可能会有不一样的地方，请见谅。

参考目录

Sa-Token 官方文档

代码分析

1、框架集成

类	说明
SaTokenConfig	Sa-Token 配置
SaInterfaceImpl	Sa-Token 权限认证接口实现类
PlusSaTokenDao	Sa-Token 持久层接口 (使用框架自带RedisUtils实现协议统一)
UserActionListener	用户行为侦听器的实现

依赖添加 pom.xml ：
在这里插入图片描述

配置文件 application.yml ：

2、登录流程源码分析

登录验证方法：SysLoginService#login()
在这里插入图片描述
在该方法中前面验证通过后，会调用 Sa-Token 的方法生成 token，然后返回。这里主要分析生成 token 的过程。

LoginUtils#loginByDevice()
在这里插入图片描述
用户类型枚举：

设备类型枚举：

2.1、`StpLogic#login()`

在这里插入图片描述
源码的注释挺清楚的，login() 方法的主要逻辑如下：

2.1.1、前置检查：如果此账号已被封禁

StpLogic#isDisable
在这里插入图片描述
StpLogic#splicingKeyDisable

PlusSaTokenDao#get

结果为 null，继续接下来的流程。

2.1.2、初始化 loginModel

在这里插入图片描述

2.1.3、生成一个token

先判断是否允许并发登录，配置文件里面为 true；再判断是否共享 token，配置为 false；直接生成一个 token。
在这里插入图片描述

StpLogicJwtForStyle#createTokenValue()

根据配置文件中的 secretKey 生成一个 token。

2.1.4、获取 User-Session , 续期

在这里插入图片描述
StpLogic#getSessionByLoginId

StpLogic#splicingKeySession

StpLogic#getSessionBySessionId

返回 session，在 User-Session 上记录 token 签名。

2.1.5、持久化其它数据

在这里插入图片描述
StpLogic#saveTokenToIdMapping

StpLogic#setTokenValue

StpLogic#setLastActivityToNow

2.1.6、通知监听器，账号xxx登录成功

在这里插入图片描述
UserActionListener#doLogin

2.2、`StpLogic#getTokenValue`

在这里插入图片描述

2.2.1、获取

在这里插入图片描述

2.2.2、如果打开了前缀模式，则裁剪掉

在这里插入图片描述

2.2.3、返回

在这里插入图片描述

这篇关于【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程（Sa-Token 源码）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

相关编程文章

更多>

2024-05-09vue3开发前端表单缓存自定义指令，移动端h5必备插件
2024-05-09React Hooks在class组件中的使用方式
2024-03-30[OIDC in Action] 2. 基于OIDC（OpenID Connect）的SSO（纯JS客户端）
2024-03-29terraform jsonencode
2024-03-13vuex-persist
2024-03-11icons for vue
2024-03-07breadcrumbs react js
2024-03-06react login page example
2024-03-06react router uselocation
2024-03-04postgres jsonb_set