lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-05-06 21:57:59 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

重构 StpLogic#getTokenSession 方法,拒绝为匿名 Token 创建 Token-Session。

Browse Source
This commit is contained in:
click33 2022-08-09 03:12:20 +08:00
parent a7b31d74a2
commit 664312972a
1 changed files with 44 additions and 12 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

56
sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java
View File

@ -4,7 +4,6 @@ import java.util.ArrayList;
import java.util.Collections; import java.util.Collections;
import java.util.List; import java.util.List;
import java.util.Map; import java.util.Map;
import java.util.Objects;
import cn.dev33.satoken.SaManager; import cn.dev33.satoken.SaManager;
import cn.dev33.satoken.annotation.SaCheckLogin; import cn.dev33.satoken.annotation.SaCheckLogin;
@ -101,7 +100,7 @@ public class StpLogic {
* @param tokenValue token值 * @param tokenValue token值
*/ */
public void setTokenValue(String tokenValue){ public void setTokenValue(String tokenValue){
setTokenValue(tokenValue, (int)SaManager.getConfig().getTimeout()); setTokenValue(tokenValue, getConfigOfCookieTimeout());
} }
/** /**
@ -896,21 +895,41 @@ public class StpLogic {
// 如果配置了需要校验登录状态则验证一下 // 如果配置了需要校验登录状态则验证一下
if(getConfig().getTokenSessionCheckLogin()) { if(getConfig().getTokenSessionCheckLogin()) {
checkLogin(); checkLogin();
return getTokenSessionByToken(getTokenValue(), isCreate);
} else { } else {
// 如果配置忽略token登录校验则必须保证token不为null (token为null的时候随机创建一个) /*
* 情况1如果调用方提供了有效 Token直接返回其 [Token-Session]
* 情况2如果调用方提供了无效 Token或根本没有提供 Token创建新 Token -> 返回 [Token-Session]
*/
String tokenValue = getTokenValue(); String tokenValue = getTokenValue();
if(tokenValue == null || Objects.equals(tokenValue, "")) {
// 随机一个token送给Ta // q1
if(SaFoxUtil.isNotEmpty(tokenValue)) {
SaSession session = getTokenSessionByToken(tokenValue, false);
if(session != null) {
return session;
}
}
// q2 此时q2又分两种情况
/*
* 情况 2.1isCreate=true说明调用方想让框架帮其创建一个 SaSession那框架就创建并返回
* 情况 2.2isCreate=false说明调用方并不想让框架帮其创建一个 SaSession那框架就直接返回 null
*/
if(isCreate) {
// 随机创建一个 Token
tokenValue = createTokenValue(null, null, getConfig().getTimeout(), null); tokenValue = createTokenValue(null, null, getConfig().getTimeout(), null);
// 写入 [最后操作时间] // 写入 [最后操作时间]
setLastActivityToNow(tokenValue); setLastActivityToNow(tokenValue);
// 在当前会话写入这个tokenValue // 在当前上下文写入此 TokenValue
int cookieTimeout = (int)(getConfig().getTimeout() == SaTokenDao.NEVER_EXPIRE ? Integer.MAX_VALUE : getConfig().getTimeout()); setTokenValue(tokenValue);
setTokenValue(tokenValue, cookieTimeout); // 返回其 Token-Session 对象
return getTokenSessionByToken(tokenValue, isCreate);
}
else {
return null;
} }
} }
// 返回这个token对应的Token-Session
return getSessionBySessionId(splicingKeyTokenSession(getTokenValue()), isCreate);
} }
/** /**
@ -1815,7 +1834,20 @@ public class StpLogic {
public boolean isOpenActivityCheck() { public boolean isOpenActivityCheck() {
return getConfig().getActivityTimeout() != SaTokenDao.NEVER_EXPIRE; return getConfig().getActivityTimeout() != SaTokenDao.NEVER_EXPIRE;
} }
/**
* 返回全局配置的 Cookie 保存时长单位 根据全局 timeout 计算
* @return Cookie 应该保存的时长
*/
public int getConfigOfCookieTimeout() {
long timeout = getConfig().getTimeout();
if(timeout == SaTokenDao.NEVER_EXPIRE) {
return Integer.MAX_VALUE;
}
return (int) timeout;
}
/** /**
* 返回持久化对象 * 返回持久化对象
* @return / * @return /