【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码)

2022/1/13 22:36:21

本文主要是介绍【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

文章目录

    • 前言
    • 参考目录
    • 代码分析
      • 1、框架集成
      • 2、登录流程源码分析
        • 2.1、`StpLogic#login()`
          • 2.1.1、前置检查:如果此账号已被封禁
          • 2.1.2、初始化 loginModel
          • 2.1.3、生成一个token
          • 2.1.4、获取 User-Session , 续期
          • 2.1.5、持久化其它数据
          • 2.1.6、通知监听器,账号xxx登录成功
        • 2.2、`StpLogic#getTokenValue`
          • 2.2.1、获取
          • 2.2.2、如果打开了前缀模式,则裁剪掉
          • 2.2.3、返回

前言

之前在交流群里面进行了一次投票,关于框架分支的使用情况,结果显示 Sa-Token 分支的使用比例也很高,因此狮子大佬决定在下个版本就会把 Sa-Token 接入主分支中。这篇文章主要是基于框架现有 Sa-Token 分支进行分析。

现版本 V3.5.0 主分支使用的还是 Spring Security 作为权限认证框架,作为 Spring 全家桶的一员功能强大,但是对于一般人而言上手也不容易,如果想了解更多的关于框架中 Spring Security 的内容可以查看我之前整理的一篇文章【若依】开源框架学习笔记 07 - 登录认证流程(Spring Security 源码)。

最开始接触若依框架的时候框架中使用的是 Shiro 作为权限框架,相对 Spring Security 而言上手简单一些,如果想要了解的话也可以参考我整理的另外一篇文章【若依】开源框架学习笔记 02 - Shiro 权限框架 。

因为是之前整理的文章,可能版本更新迭代之后可能会有不一样的地方,请见谅。

参考目录

  • Sa-Token 官方文档

代码分析

1、框架集成

说明
SaTokenConfigSa-Token 配置
SaInterfaceImplSa-Token 权限认证接口实现类
PlusSaTokenDaoSa-Token 持久层接口 (使用框架自带RedisUtils实现 协议统一)
UserActionListener用户行为 侦听器的实现

依赖添加 pom.xml
在这里插入图片描述
在这里插入图片描述
配置文件 application.yml
在这里插入图片描述

2、登录流程源码分析

登录验证方法:SysLoginService#login()
在这里插入图片描述
在该方法中前面验证通过后,会调用 Sa-Token 的方法生成 token,然后返回。这里主要分析生成 token 的过程。

LoginUtils#loginByDevice()
在这里插入图片描述
用户类型枚举:
在这里插入图片描述
设备类型枚举:
在这里插入图片描述

2.1、StpLogic#login()

在这里插入图片描述
源码的注释挺清楚的,login() 方法的主要逻辑如下:

2.1.1、前置检查:如果此账号已被封禁

StpLogic#isDisable
在这里插入图片描述
StpLogic#splicingKeyDisable
在这里插入图片描述
PlusSaTokenDao#get
在这里插入图片描述
结果为 null,继续接下来的流程。

2.1.2、初始化 loginModel

在这里插入图片描述

2.1.3、生成一个token

先判断是否允许并发登录,配置文件里面为 true;再判断是否共享 token,配置为 false;直接生成一个 token。
在这里插入图片描述
在这里插入图片描述
StpLogicJwtForStyle#createTokenValue()
在这里插入图片描述
根据配置文件中的 secretKey 生成一个 token。
在这里插入图片描述

2.1.4、获取 User-Session , 续期

在这里插入图片描述
StpLogic#getSessionByLoginId
在这里插入图片描述
StpLogic#splicingKeySession
在这里插入图片描述
StpLogic#getSessionBySessionId
在这里插入图片描述
返回 session,在 User-Session 上记录 token 签名。
在这里插入图片描述

2.1.5、持久化其它数据

在这里插入图片描述
StpLogic#saveTokenToIdMapping
在这里插入图片描述
StpLogic#setTokenValue
在这里插入图片描述
StpLogic#setLastActivityToNow
在这里插入图片描述

2.1.6、通知监听器,账号xxx登录成功

在这里插入图片描述
UserActionListener#doLogin
在这里插入图片描述

2.2、StpLogic#getTokenValue

在这里插入图片描述

2.2.1、获取

在这里插入图片描述

2.2.2、如果打开了前缀模式,则裁剪掉

在这里插入图片描述

2.2.3、返回

在这里插入图片描述



这篇关于【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程