lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 17:37:53 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
bb5ceb1dc0
sa-token/sa-token-doc/oauth2/oauth2-interworking.md

2.0 KiB
Raw Blame History

OAuth2 与登录会话实现数据互通

前提

前提,我们:

  • 把 OAuth2 模块生成的令牌称作资源令牌access_token
  • 把 StpUtil 登录会话生成的令牌称作会话令牌satoken

正常情况下,资源令牌 与 会话令牌 的数据是不互通的,具体表现就是:当我们拿着 access_token 去访问 satoken 令牌的接口,会被抛出异常:无效Tokenxxxxx

那么,有什么办法可以做到这两个模块的数据互通呢?

OAuth2-Server 端数据互通

很简单,你只需要在 configOAuth2Server 中重写 Access-Token 的生成策略:

// Sa-Token OAuth2 定制化配置 
@Autowired
public void configOAuth2Server(SaOAuth2ServerConfig oauth2Server) {
	// 其它配置 ...
	
	// 重写 AccessToken 创建策略,返回会话令牌
	SaOAuth2Strategy.instance.createAccessToken = (clientId, loginId, scopes) -> {
		System.out.println("----返回会话令牌");
		return StpUtil.getOrCreateLoginSession(loginId);
	};

}

重启项目,然后在 OAuth2 模块授权登录,现在生成的 access_token ,可以用来访问 satoken 的会话接口了。

[!WARNING| label:注意点] 数据互通,让前端与后端的交互更加方便,一个 token 即可访问所有接口但也一定程度上失去了OAuth2的 “不同 Client 不同权限” 的设计意义, 同时也默认每个 Client 都拥有了账号的会话权限access_token 与 satoken 为同一个)。

应该根据自己的架构合理分析是否应该整合数据互通。

OAuth2-Client 数据互通

除了Server端Client端也可以打通 access_tokensatoken 会话。做法是在 Client 端拿到 access_token 后进行登录时,使用 SaLoginParameter 预定登录生成的 Token 值

// 1. 获取到access_token
String access_token = ...

// 2. 登录时预定生成的token 
StpUtil.login(uid, new SaLoginParameter().setToken(access_token));

// 3. 其它代码...