您现在的位置是:主页 > news > 深圳西乡网站制作/阿里巴巴指数查询
深圳西乡网站制作/阿里巴巴指数查询
admin2025/5/11 12:21:13【news】
简介深圳西乡网站制作,阿里巴巴指数查询,护理专业简历制作,廊坊做网站的电话我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数 配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参…
我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数
配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式
1、配置文件 方式
server:# 端口port: 8080# Sa-Token配置
sa-token: # token名称 (同时也是cookie名称)token-name: satoken# token有效期,单位s 默认30天, -1代表永不过期 timeout: 2592000# token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒activity-timeout: -1# 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) is-concurrent: true# 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) is-share: false# token风格token-style: uuid# 是否输出操作日志 is-log: false2、配置类方式
package com.asurplus.common.satoken;import cn.dev33.satoken.config.SaTokenConfig;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;/*** Sa-Token代码方式进行配置*/
@Configuration
public class SaTokenConfigure {/*** 配置参数** @return*/@Bean@Primarypublic SaTokenConfig getSaTokenConfigPrimary() {SaTokenConfig config = new SaTokenConfig();// token名称 (同时也是cookie名称)config.setTokenName("Authorization");// token风格config.setTokenStyle("tik");// token前缀config.setTokenPrefix("Bearer");// token有效期,单位s 默认30天,不支持自动续签config.setTimeout(30 * 24 * 60 * 60);// token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒,支持自动续签config.setActivityTimeout((30 * 60);// 自动续签,指定时间内有操作,则会自动续签config.setAutoRenew(true);// 是否尝试从header里读取tokenconfig.setIsReadHead(true);// 是否尝试从cookie里读取tokenconfig.setIsReadCookie(false);// 是否尝试从请求体里读取tokenconfig.setIsReadBody(false);// 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)config.setIsConcurrent(false);// 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)config.setIsShare(false);// 是否在初始化配置时打印版本字符画config.setIsPrint(true);// 是否输出操作日志config.setIsLog(true);return config;}
}前后端直接传递用户身份信息有三种方式,
1、cookie 的方式
2、head 的方式
3、body 的方式
3、配置信息说明
我们配置了以在 head 中传递 token 的方式实现前后端分离开发,token 的生成规则为 tik 方式,生成效果如下:
VW_aA7q8lPRkRn91S_2h06K63wHy6ekBYH__
我们还配置了 token 的前缀为 Bearer,在 head 中传递的 key 为 Authorization
配置了 token 的过期时间为 30 * 24 * 60 * 60 秒,也就是 30 天,临时有效期为 30 * 60 秒,也就是 30 分钟,怎么理解呢?
也就是说后端生成的 token,即使用户一直操作,在 30 天后一定会过期,要求用户重新登录
临时有效期 30 分钟,也就是如果用户超过 30 分钟不操作,此 token 就会过期,便会要求用户重新登录
有效期不支持自动续签
临时有效期支持自动续签
其他的配置信息,请参考开发文档或阅读源码
如您在阅读中发现不足,欢迎留言!!!
