lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 17:37:53 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

优化 active-timeout 校验逻辑

Browse Source
This commit is contained in:
click33 2023-06-07 13:14:05 +08:00
parent 814a64907a
commit d83640ab5e
3 changed files with 38 additions and 41 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

75
sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java
View File

@ -614,7 +614,9 @@ public class StpLogic {
session.removeTokenSign(tokenValue);
// 2.3清除这个 token 的最后活跃时间记录
clearLastActive(tokenValue);
if(isOpenCheckActiveTimeout()) {
clearLastActive(tokenValue);
}
// 2.4清除 token -> id 的映射关系
deleteTokenToIdMapping(tokenValue);
@ -662,7 +664,9 @@ public class StpLogic {
session.removeTokenSign(tokenValue);
// 3.3清除这个 token 的最后活跃时间记录
clearLastActive(tokenValue);
if(isOpenCheckActiveTimeout()) {
clearLastActive(tokenValue);
}
// 3.4清除 token -> id 的映射关系
deleteTokenToIdMapping(tokenValue);
@ -685,7 +689,9 @@ public class StpLogic {
*/
public void logoutByTokenValue(String tokenValue) {
// 1清除这个 token 的最后活跃时间记录
clearLastActive(tokenValue);
if(isOpenCheckActiveTimeout()) {
clearLastActive(tokenValue);
}
// 2清除这个 token Token-Session 对象
deleteTokenSession(tokenValue);
@ -744,7 +750,9 @@ public class StpLogic {
session.removeTokenSign(tokenValue);
// 2.3清除这个 token 的最后活跃时间记录
clearLastActive(tokenValue);
if(isOpenCheckActiveTimeout()) {
clearLastActive(tokenValue);
}
// 2.4将此 token 标记为已被踢下线
updateTokenToIdMapping(tokenValue, NotLoginException.KICK_OUT);
@ -769,7 +777,9 @@ public class StpLogic {
*/
public void kickoutByTokenValue(String tokenValue) {
// 1清除这个 token 的最后活跃时间记录
clearLastActive(tokenValue);
if(isOpenCheckActiveTimeout()) {
clearLastActive(tokenValue);
}
// 2此处不需要清除它的 Token-Session 对象
// deleteTokenSession(tokenValue);
@ -816,7 +826,9 @@ public class StpLogic {
session.removeTokenSign(tokenValue);
// 2.3清除这个 token 的最后活跃时间记录
clearLastActive(tokenValue);
if(isOpenCheckActiveTimeout()) {
clearLastActive(tokenValue);
}
// 2.4将此 token 标记为已被顶下线
updateTokenToIdMapping(tokenValue, NotLoginException.BE_REPLACED);
@ -894,16 +906,17 @@ public class StpLogic {
throw NotLoginException.newInstance(loginType, KICK_OUT, KICK_OUT_MESSAGE, tokenValue).setCode(SaErrorCode.CODE_11015);
}
// 7检查此 token 的最后活跃时间是否已经超过了 active-timeout 的限制
// 如果是则代表其已被冻结需要抛出token 已过期
checkActiveTimeout(tokenValue);
// 7检查此 token 的最后活跃时间是否已经超过了 active-timeout 的限制如果是则代表其已被冻结需要抛出token 已被冻结
if(isOpenCheckActiveTimeout()) {
checkActiveTimeout(tokenValue);
// ------ 至此loginId 已经是一个合法的值代表当前会话是一个正常的登录状态了
// ------ 至此loginId 已经是一个合法的值代表当前会话是一个正常的登录状态了
// 8如果配置了自动续签功能, : 更新这个 token 的最后活跃时间 注意此处的续签是在续 active-timeout而非 timeout
if(isOpenCheckActiveTimeout() && getConfig().getAutoRenew()) {
updateLastActiveToNow(tokenValue);
}
// 8如果配置了自动续签功能, : 更新这个 token 的最后活跃时间 注意此处的续签是在续 active-timeout而非 timeout
if(getConfig().getAutoRenew()) {
updateLastActiveToNow(tokenValue);
}
}
// 9返回 loginId
return loginId;
@ -1345,7 +1358,7 @@ public class StpLogic {
}
// activeTimeout 变量无需赋值默认值因为当缓存中没有这个值时会自动使用全局配置的值
// [ 最后活跃时间 ] 标记为当前时间戳
// token [ 最后活跃时间 ] 标记为当前时间戳
String key = splicingKeyLastActiveTime(tokenValue);
String value = String.valueOf(System.currentTimeMillis());
if(config.getDynamicActiveTimeout() && activeTimeout != null) {
@ -1360,13 +1373,6 @@ public class StpLogic {
* @param tokenValue 指定token
*/
public void updateLastActiveToNow(String tokenValue) {
// 如果提供的 token 无效或者配置没有打开 token 活跃度校验, 则立即返回无需操作
if(SaFoxUtil.isEmpty(tokenValue) || ! isOpenCheckActiveTimeout() ) {
return;
}
// 将这个 token [ 最后活跃时间 ] 更新为当前时间戳
String key = splicingKeyLastActiveTime(tokenValue);
String value = new SaValue2Box(System.currentTimeMillis(), getTokenUseActiveTimeout(tokenValue)).toString();
getSaTokenDao().update(key, value);
@ -1389,15 +1395,7 @@ public class StpLogic {
* @param tokenValue 指定 token
*/
protected void clearLastActive(String tokenValue) {
// 如果提供的 token 无效或者配置没有打开 token 活跃度校验, 则立即返回无需操作
if(SaFoxUtil.isEmpty(tokenValue) || ! isOpenCheckActiveTimeout() ) {
return;
}
// 删除 [ 最后活跃时间 ]
String key = splicingKeyLastActiveTime(tokenValue);
getSaTokenDao().delete(key);
getSaTokenDao().delete(splicingKeyLastActiveTime(tokenValue));
}
/**
@ -1407,13 +1405,7 @@ public class StpLogic {
*/
public void checkActiveTimeout(String tokenValue) {
// 如果提供的 token 无效或者配置没有打开 token 活跃度校验, 则立即返回无需操作
if(SaFoxUtil.isEmpty(tokenValue) || ! isOpenCheckActiveTimeout() ) {
return;
}
// 下面开始校验这个 token 是否已被冻结
// storage.get(key, () -> {}) 可以避免一次请求多次校验造成不必要的性能消耗
// storage.get(key, () -> {}) 可以避免一次请求多次校验造成不必要的性能消耗
SaStorage storage = SaHolder.getStorage();
storage.get(SaTokenConsts.TOKEN_ACTIVE_TIMEOUT_CHECKED_KEY, () -> {
@ -1449,11 +1441,16 @@ public class StpLogic {
* @return /
*/
public Long getTokenUseActiveTimeout(String tokenValue) {
// 在未启用动态 activeTimeout 功能时直接返回 null
if( ! getConfig().getDynamicActiveTimeout()) {
return null;
}
// 先取出这个 token 的最后活跃时间值
String key = splicingKeyLastActiveTime(tokenValue);
String value = getSaTokenDao().get(key);
// 先获取缓存库里的值获取不到则使用全局配置
// 解析无值的情况下返回 null
SaValue2Box box = new SaValue2Box(value);
return box.getValue2AsLong(null);
}

2
sa-token-core/src/main/java/cn/dev33/satoken/util/SaValue2Box.java
View File

@ -201,7 +201,7 @@ public class SaValue2Box {
* System.out.println(new SaValue2Box(1, 2)); // 1,2
* System.out.println(new SaValue2Box(null, null)); // null
* System.out.println(new SaValue2Box(1, null)); // 1
* System.out.println(new SaValue2Box(null, 2)); // 2
* System.out.println(new SaValue2Box(null, 2)); // ,2
* </pre>
* @return /
*/

2
sa-token-demo/sa-token-demo-test/src/main/resources/application.yml
View File

@ -9,7 +9,7 @@ sa-token:
# token 有效期(单位:秒) 默认30天-1 代表永久有效
timeout: 2592000
# token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
active-timeout: 100000
active-timeout: -1
# 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
is-concurrent: true
# 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token