lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-24 18:04:47 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
0c92cd4ed8
sa-token/sa-token-doc/up/remember-me.md

86 lines
4.1 KiB
Markdown
Raw Normal View History

优化文档
2021-07-22 20:36:46 +08:00
# [记住我] 模式
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
---
优化文档
2022-07-04 11:48:29 +08:00
如图所示,一般网站的登录界面都会有一个 **`[记住我]`** 按钮,当你勾选它后,即使你关闭浏览器再次打开网站,也依然会处于登录状态,无须重复验证密码:
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
优化文档
2021-07-23 00:19:58 +08:00
![../static/login-view.png](https://oss.dev33.cn/sa-token/doc/login-view.png)
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
优化文档
2021-06-19 01:38:37 +08:00
那么在Sa-Token中如何做到 [ 记住我 ] 功能呢?
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
优化文档
2022-07-04 11:48:29 +08:00
### 在 Sa-Token 中实现记住我功能
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
优化文档
2022-07-04 11:48:29 +08:00
Sa-Token的登录授权**默认就是`[记住我]`模式**,为了实现`[非记住我]`模式,你需要在登录时如下设置:
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
``` java
// 设置登录账号id为10001第二个参数指定是否为[记住我]当此值为false后关闭浏览器后再次打开需要重新登录
重构API
2021-06-16 16:24:39 +08:00
StpUtil.login(10001, false);
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
```
优化文档
2021-06-19 01:38:37 +08:00
那么Sa-Token实现`[记住我]`的具体原理是?
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
### 实现原理
Cookie作为浏览器提供的默认会话跟踪机制其生命周期有两种形式分别是
优化文档
2022-07-04 11:48:29 +08:00
- 临时Cookie有效期为本次会话只要关闭浏览器窗口Cookie就会消失。
- 持久Cookie有效期为一个具体的时间在时间未到期之前即使用户关闭了浏览器Cookie也不会消失。
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
利用Cookie的此特性我们便可以轻松实现 [记住我] 模式:
优化文档
2022-07-04 11:48:29 +08:00
- 勾选 [记住我] 按钮时:调用`StpUtil.login(10001, true)`,在浏览器写入一个`持久Cookie`储存 Token此时用户即使重启浏览器 Token 依然有效。
- 不勾选 [记住我] 按钮时:调用`StpUtil.login(10001, false)`,在浏览器写入一个`临时Cookie`储存 Token此时用户在重启浏览器后 Token 便会消失,导致会话失效。
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
增加动态演示图
2022-05-09 17:35:29 +08:00
<button class="show-img" img-src="https://oss.dev33.cn/sa-token/doc/g/g3--remember-me.gif">加载动态演示图</button>
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
### 前后台分离模式下如何实现[记住我]?
此时机智的你😏很快发现一个问题Cookie虽好却无法在前后端分离环境下使用那是不是代表上述方案在APP、小程序等环境中无效
准确的讲答案是肯定的任何基于Cookie的认证方案在前后台分离环境下都会失效原因在于这些客户端默认没有实现Cookie功能不过好在这些客户端一般都提供了替代方案
优化文档
2022-07-04 11:48:29 +08:00
唯一遗憾的是此场景中token的生命周期需要我们在前端手动控制
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
以经典跨端框架 [uni-app](https://uniapp.dcloud.io/) 为例,我们可以使用如下方式达到同样的效果:
``` js
增加动态演示图
2022-05-09 17:35:29 +08:00
// 使用本地存储保存token达到 [持久Cookie] 的效果
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
uni.setStorageSync("satoken", "xxxx-xxxx-xxxx-xxxx-xxx");
// 使用globalData保存token达到 [临时Cookie] 的效果
getApp().globalData.satoken = "xxxx-xxxx-xxxx-xxxx-xxx";
```
如果你决定在PC浏览器环境下进行前后台分离模式开发那么更加简单
``` js
增加动态演示图
2022-05-09 17:35:29 +08:00
// 使用 localStorage 保存token达到 [持久Cookie] 的效果
完成 [记住我]模式 开发文档
2021-03-10 02:37:45 +08:00
localStorage.setItem("satoken", "xxxx-xxxx-xxxx-xxxx-xxx");
// 使用 sessionStorage 保存token达到 [临时Cookie] 的效果
sessionStorage.setItem("satoken", "xxxx-xxxx-xxxx-xxxx-xxx");
```
Remember me, it's too easy!
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
优化文档
2022-07-04 11:48:29 +08:00
### 登录时指定 Token 有效期
登录时不仅可以指定是否为`[记住我]`模式,还可以指定一个特定的时间作为 Token 有效时长,如下示例:
优化文档
2021-03-11 01:06:27 +08:00
``` java
// 示例1
// 指定token有效期(单位: 秒)如下所示token七天有效
重构API
2021-06-16 16:24:39 +08:00
StpUtil.login(10001, new SaLoginModel().setTimeout(60 * 60 * 24 * 7));
优化文档
2021-03-11 01:06:27 +08:00
// ----------------------- 示例2所有参数
// `SaLoginModel`为登录参数Model其有诸多参数决定登录时的各种逻辑例如
重构API
2021-06-16 16:24:39 +08:00
StpUtil.login(10001, new SaLoginModel()
优化源码注释,更符合语义
2022-04-23 17:26:48 +08:00
.setDevice("PC") // 此次登录的客户端设备类型, 用于[同端互斥登录]时指定此次登录的设备类型
优化文档
2021-03-11 01:06:27 +08:00
.setIsLastingCookie(true) // 是否为持久Cookie临时Cookie在浏览器关闭时会自动删除持久Cookie在重新打开后依然存在
优化文档
2022-07-04 11:48:29 +08:00
.setTimeout(60 * 60 * 24 * 7) // 指定此次登录token的有效期, 单位:秒 (如未指定,自动取全局配置的 timeout 值)
OAuth2模块与会话登录模块 数据互通
2022-02-06 18:06:55 +08:00
.setToken("xxxx-xxxx-xxxx-xxxx") // 预定此次登录的生成的Token
优化文档
2021-03-11 01:06:27 +08:00
);
```
起草[记住我]模式开发文档
2021-03-02 11:01:59 +08:00
Reference in New Issue Copy Permalink