docs(sso): 补全 SSO 模块内置消息处理器相关文档

2025-11-24 08:33:04 +08:00 · 2025-10-23 18:41:40 +08:00
parent a53874025e
commit 43728fb6cc
1 changed files with 104 additions and 5 deletions
--- a/sa-token-doc/sso/message-push.md
+++ b/sa-token-doc/sso/message-push.md
@@ -6,13 +6,112 @@
 消息推送机制是应用与认证中心相互沟通的桥梁，ticket 校验、单点注销等行为都是依赖消息推送机制来实现的。
 本篇将介绍在 Sa-Token SSO 模块中，sso-server 端和 sso-client 端分别内置了哪些消息模块，以及如何自定义消息处理器。
 ### 1、sso-server 端内置消息处理器
 #### 1.1、checkTicket（ticket 校验）
 作用：在 SSO 模式三下为 sso-client 提供 ticket 校验能力，返回 loginId 等数据
 ``` url
 http://{sso-server主机地址}/sso/pushS
 ```
 接收参数：
 | 参数			| 是否必填	| 说明													|
 | :--------		| :--------	| :--------												|
 | ticket		| 是		| ticket 码							|
 | client		| 否		| 客户端标识，可不填，代表是一个匿名应用				|
 | ssoLogoutCall	| 否		| Client 端单点注销时 - 回调 URL 参数名称 (匿名 Client 时使用)			|
 | timestamp		| 是		| 当前时间戳，13位									|
 | nonce			| 是		| 随机字符串										|
 | sign			| 是		| 签名，生成算法示例：`md5( client={client值}&nonce={随机字符串}&ticket={ticket码}&timestamp={13位时间戳}&key={secretkey秘钥} )`					|
 **<font color="#080" >签名算法规则：将所有参数按照字典顺序依次排列（key除外，挂在最后面），然后进行 md5 摘要。以下不再赘述。</font>**
 返回值示例：
 ``` js
 {
  "code": 200,   // 返回 200=成功，500=失败
  "msg": "ok",
  "data": "10001",
  "loginId": "10001",   // 此 ticket 对应的认证中心 loginId 
  "tokenValue": "5db12b02-9c8e-4e36-8ed9-bf295caed80e",   // 对应的认证中心会话 token 
  "deviceId": "MxOTCLWi5NXGqFQZBFdsH66Ni5YTJ8q0",   // 对应的认证中心登录设备 id
  "remainTokenTimeout": 2591999,   // token 剩余有效期
  "remainSessionTimeout": 2591999   // Access-Session 会话剩余有效期
 }
 ```
 #### 1.2、signout（单点注销）
 作用：为 sso-client 提供单点注销能力
 ``` url
 http://{sso-server主机地址}/sso/pushS
 ```
 接收参数：
 | 参数			| 是否必填	| 说明													|
 | :--------		| :--------	| :--------												|
 | loginId		| 是		| 账号id							|
 | client		| 否		| 客户端标识，可不填，代表是一个匿名应用				|
 | deviceId		| 否		| 客户端设备 id 								|
 | timestamp		| 是		| 当前时间戳，13位									|
 | nonce			| 是		| 随机字符串										|
 | sign			| 是		| 签名，生成算法示例：`md5( client={client值}&deviceId={设备id}&nonce={随机字符串}&loginId={loginId}&timestamp={13位时间戳}&key={secretkey秘钥} )`					|
 返回值示例：
 ``` js
 {
  "code": 200,   // 返回 200=成功，500=失败
  "msg": "ok",
  "data": null
 }
 ```
 ### 2、sso-client 端内置消息处理器
 #### 2.1、logoutCall（单点注销回调）
 作用：接收来自 sso-server 的单点注销回调通知 
 ``` url
 http://{sso-client主机地址}/sso/pushC
 ```
 接收参数：
 | 参数			| 是否必填	| 说明													|
 | :--------		| :--------	| :--------												|
 | loginId		| 是		| 账号id							|
 | deviceId		| 否		| 客户端设备 id 								|
 | timestamp		| 是		| 当前时间戳，13位									|
 | nonce			| 是		| 随机字符串										|
 | sign			| 是		| 签名，生成算法示例：`md5( deviceId={设备id}&nonce={随机字符串}&loginId={loginId}&timestamp={13位时间戳}&key={secretkey秘钥} )`					|
 返回值示例：
 ``` js
 {
  "code": 200,   // 返回 200=成功，500=失败
  "msg": "单点注销回调成功",
  "data": null
 }
 ```
 ### 3、认证中心自定义消息处理器
 当然你也可以通过自定义消息处理器的方式，来扩展消息推送能力，这将非常有助于你完成一些应用与认证中心的自定义数据交互。
 假设我们现在有如下需求：在 sso-client 获取 sso-server 端指定账号 id 的昵称、头像等信息，即：用户资料的拉取。
 ### 1、认证中心自定义消息处理器
 首先，我们需要在 sso-server 实现一个消息处理器：
 ``` java
@@ -41,7 +140,7 @@ public class SsoServerController {
 ```
-### 2、应用端调用消息推送接口获取数据
+### 4、应用端调用消息推送接口获取数据
 首先保证在配置文件里要配置上消息推送的具体地址
@@ -81,7 +180,7 @@ sa-token.sso-client.secret-key=SSO-C3-kQwIOrYvnXmSDkwEiFngrKidMcdrgKor
 然后在需要拉取资料的地方：
 ``` java
-// 查询我的账号信息：sso-client 前端 -> sso-center 后端 -> sso-server 后端
+// 查询我的账号信息：sso-client 前端 -> sso-client 后端 -> sso-server 后端
@RequestMapping("/sso/myInfo")
 public Object myInfo() {
 	// 如果尚未登录