lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 08:37:21 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

refactor: renewTimeout 续期方法增加 token 终端信息有效性校验

Browse Source
This commit is contained in:
click33 2025-04-02 08:50:25 +08:00
parent c289ec572d
commit 660ac438c2
2 changed files with 22 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java
View File

@ -1592,7 +1592,7 @@ public class StpLogic {
return getSessionBySessionId(splicingKeyTokenSession(tokenValue), isCreate, getConfigOrGlobal().getTimeout(), session -> {
// 这里是该 Anon-Token-Session 首次创建时才会被执行的方法
// 设定这个 SaSession 的各种基础信息类型账号体系Token
session.setType(SaTokenConsts.SESSION_TYPE__TOKEN);
session.setType(SaTokenConsts.SESSION_TYPE__ANON);
session.setLoginType(getLoginType());
session.setToken(finalTokenValue);
});
@ -1960,31 +1960,40 @@ public class StpLogic {
*/
public void renewTimeout(String tokenValue, long timeout) {
// 1如果 token 指向的 loginId 为空或者属于异常项时不进行任何操作
// 1如果 token 指向的 loginId 为空或者属于异常项时不进行续期操作
Object loginId = getLoginIdByToken(tokenValue);
if(loginId == null) {
return;
}
// 2续期此 token 本身的有效期 ttl
// 2检查 token 合法性
SaSession session = getSessionByLoginId(loginId);
if(session == null) {
throw new SaTokenException("未能查询到对应 Access-Session 会话,无法续期");
}
if(session.getTerminal(tokenValue) == null) {
throw new SaTokenException("未能查询到对应终端信息,无法续期");
}
// 3续期此 token 本身的有效期 ttl
SaTokenDao dao = getSaTokenDao();
dao.updateTimeout(splicingKeyTokenValue(tokenValue), timeout);
// 3续期此 token Token-Session 有效期
// 4续期此 token Token-Session 有效期
SaSession tokenSession = getTokenSessionByToken(tokenValue, false);
if(tokenSession != null) {
tokenSession.updateTimeout(timeout);
}
// 4续期此 token 指向的账号的 Account-Session 有效期
getSessionByLoginId(loginId).updateMinTimeout(timeout);
// 5续期此 token 指向的账号的 Account-Session 有效期
session.updateMinTimeout(timeout);
// 5更新此 token 的最后活跃时间
// 6更新此 token 的最后活跃时间
if(isOpenCheckActiveTimeout()) {
dao.updateTimeout(splicingKeyLastActiveTime(tokenValue), timeout);
}
// 6$$ 发布事件某某 token 被续期了
// 7$$ 发布事件某某 token 被续期了
SaTokenEventCenter.doRenewTimeout(tokenValue, loginId, timeout);
}

5
sa-token-core/src/main/java/cn/dev33/satoken/util/SaTokenConsts.java
View File

@ -168,6 +168,11 @@ public class SaTokenConsts {
*/
public static final String SESSION_TYPE__TOKEN = "Token-Session";
/**
* SaSession 的类型: Anon-Token-Session
*/
public static final String SESSION_TYPE__ANON = "Anon-Token-Session";
/**
* SaSession 的类型: Custom-Session
*/