Tio Boot DocsTio Boot Docs
Home
  • java-db
  • api-table
  • Enjoy
  • Tio Boot Admin
  • ai_agent
  • translator
  • knowlege_base
  • ai-search
  • 案例
Abount
  • Github
  • Gitee
Home
  • java-db
  • api-table
  • Enjoy
  • Tio Boot Admin
  • ai_agent
  • translator
  • knowlege_base
  • ai-search
  • 案例
Abount
  • Github
  • Gitee
  • 01_tio-boot 简介

    • tio-boot:新一代高性能 Java Web 开发框架
    • tio-boot 入门示例
    • Tio-Boot 配置 : 现代化的配置方案
    • tio-boot 整合 Logback
    • tio-boot 整合 hotswap-classloader 实现热加载
    • 自行编译 tio-boot
    • 最新版本
    • 开发规范
  • 02_部署

    • 使用 Maven Profile 实现分环境打包 tio-boot 项目
    • Maven 项目配置详解:依赖与 Profiles 配置
    • tio-boot 打包成 FastJar
    • 使用 GraalVM 构建 tio-boot Native 程序
    • 使用 Docker 部署 tio-boot
    • 部署到 Fly.io
    • 部署到 AWS Lambda
    • 到阿里云云函数
    • 使用 Deploy 工具部署
    • 胖包与瘦包的打包与部署
    • 使用 Jenkins 部署 Tio-Boot 项目
    • 使用 Nginx 反向代理 Tio-Boot
    • 使用 Supervisor 管理 Java 应用
  • 03_配置

    • 配置参数
    • 服务器监听器
    • 内置缓存系统 AbsCache
    • 使用 Redis 作为内部 Cache
    • 静态文件处理器
    • 基于域名的静态资源隔离
    • DecodeExceptionHandler
  • 04_原理

    • 生命周期
    • 请求处理流程
    • 重要的类
  • 05_json

    • Json
    • 接受 JSON 和响应 JSON
    • 响应实体类
  • 06_web

    • 概述
    • 文件上传
    • 接收请求参数
    • 接收日期参数
    • 接收数组参数
    • 返回字符串
    • 返回文本数据
    • 返回网页
    • 请求和响应字节
    • 文件下载
    • 返回视频文件并支持断点续传
    • http Session
    • Cookie
    • HttpRequest
    • HttpResponse
    • Resps
    • RespBodyVo
    • /zh/06_web/19.html
    • 全局异常处理器
    • 异步
    • 动态 返回 CSS 实现
    • 返回图片
    • Transfer-Encoding: chunked 实时音频播放
    • Server-Sent Events (SSE)
    • 接口访问统计
    • 接口请求和响应数据记录
    • 自定义 Handler 转发请求
    • 使用 HttpForwardHandler 转发所有请求
    • 跨域
    • 添加 Controller
    • 常用工具类
    • HTTP Basic 认证
    • WebJars
    • JProtobuf
  • 07_validate

    • 数据紧校验规范
    • 参数校验
  • 08_websocket

    • 使用 tio-boot 搭建 WebSocket 服务
    • WebSocket 聊天室项目示例
  • 09_java-db

    • java‑db
    • 操作数据库入门示例
    • SQL 模板
    • 数据源配置与使用
    • ActiveRecord
    • Model
    • 生成器与 Model
    • Db 工具类
    • 批量操作
    • 数据库事务处理
    • Cache 缓存
    • Dialect 多数据库支持
    • 表关联操作
    • 复合主键
    • Oracle 支持
    • Enjoy SQL 模板
    • Java-DB 整合 Enjoy 模板最佳实践
    • 多数据源支持
    • 独立使用 ActiveRecord
    • 调用存储过程
    • java-db 整合 Guava 的 Striped 锁优化
    • 生成 SQL
    • 通过实体类操作数据库
    • java-db 读写分离
    • Spring Boot 整合 Java-DB
    • like 查询
    • 常用操作示例
    • Druid 监控集成指南
    • SQL 统计
  • 10_api-table

    • ApiTable 概述
    • 使用 ApiTable 连接 SQLite
    • 使用 ApiTable 连接 Mysql
    • 使用 ApiTable 连接 Postgres
    • 使用 ApiTable 连接 TDEngine
    • 使用 api-table 连接 oracle
    • 使用 api-table 连接 mysql and tdengine 多数据源
    • EasyExcel 导出
    • EasyExcel 导入
    • TQL(Table SQL)前端输入规范
    • ApiTable 实现增删改查
    • 数组类型
    • 单独使用 ApiTable
  • 11_aop

    • JFinal-aop
    • Aop 工具类
    • 配置
    • 配置
    • 独立使用 JFinal Aop
    • @AImport
    • 原理解析
  • 12_cache

    • Caffine
    • Jedis-redis
    • hutool RedisDS
    • Redisson
    • Caffeine and redis
    • CacheUtils 工具类
    • 使用 CacheUtils 整合 caffeine 和 redis 实现的两级缓存
    • 使用 java-db 整合 ehcache
    • 使用 java-db 整合 redis
    • Java DB Redis 相关 Api
    • redis 使用示例
  • 13_认证和权限

    • hutool-JWT
    • FixedTokenInterceptor
    • 使用内置 TokenManager 实现登录
    • 用户系统
    • 重置密码
    • 匿名登录
    • Google 登录
    • 权限校验注解
    • Sa-Token
    • sa-token 登录注册
    • StpUtil.isLogin() 源码解析
    • 短信登录
    • 移动端微信登录实现指南
    • 移动端重置密码
  • 14_i18n

    • i18n
  • 15_enjoy

    • tio-boot 整合 Enjoy 模版引擎文档
    • 引擎配置
    • 表达式
    • 指令
    • 注释
    • 原样输出
    • Shared Method 扩展
    • Shared Object 扩展
    • Extension Method 扩展
    • Spring boot 整合
    • 独立使用 Enjoy
    • tio-boot enjoy 自定义指令 localeDate
    • PromptEngine
    • Enjoy 入门示例-擎渲染大模型请求体
    • Enjoy 使用示例
  • 16_定时任务

    • Quartz 定时任务集成指南
    • 分布式定时任务 xxl-jb
    • cron4j 使用指南
  • 17_tests

    • TioBootTest 类
  • 18_tio

    • TioBootServer
    • tio-core
    • 内置 TCP 处理器
    • 独立启动 UDPServer
    • 使用内置 UDPServer
    • t-io 消息处理流程
    • tio-运行原理详解
    • TioConfig
    • ChannelContext
    • Tio 工具类
    • 业务数据绑定
    • 业务数据解绑
    • 发送数据
    • 关闭连接
    • Packet
    • 监控: 心跳
    • 监控: 客户端的流量数据
    • 监控: 单条 TCP 连接的流量数据
    • 监控: 端口的流量数据
    • 单条通道统计: ChannelStat
    • 所有通道统计: GroupStat
    • 资源共享
    • 成员排序
    • ssl
    • DecodeRunnable
    • 使用 AsynchronousSocketChannel 响应数据
    • 拉黑 IP
    • 深入解析 Tio 源码:构建高性能 Java 网络应用
  • 19_aio

    • ByteBuffer
    • AIO HTTP 服务器
    • 自定义和线程池和池化 ByteBuffer
    • AioHttpServer 应用示例 IP 属地查询
    • 手写 AIO Http 服务器
  • 20_netty

    • Netty TCP Server
    • Netty Web Socket Server
    • 使用 protoc 生成 Java 包文件
    • Netty WebSocket Server 二进制数据传输
    • Netty 组件详解
  • 21_netty-boot

    • Netty-Boot
    • 原理解析
    • 整合 Hot Reload
    • 整合 数据库
    • 整合 Redis
    • 整合 Elasticsearch
    • 整合 Dubbo
    • Listener
    • 文件上传
    • 拦截器
    • Spring Boot 整合 Netty-Boot
    • SSL 配置指南
    • ChannelInitializer
    • Reserve
  • 22_MQ

    • Mica-mqtt
    • EMQX
    • Disruptor
  • 23_tio-utils

    • tio-utils
    • HttpUtils
    • Notification
    • 邮箱
    • JSON
    • 读取文件
    • Base64
    • 上传和下载
    • Http
    • Telegram
    • RsaUtils
    • EnvUtils 使用文档
    • 系统监控
    • 毫秒并发 ID (MCID) 生成方案
  • 24_tio-http-server

    • 使用 Tio-Http-Server 搭建简单的 HTTP 服务
    • tio-boot 添加 HttpRequestHandler
    • 在 Android 上使用 tio-boot 运行 HTTP 服务
    • tio-http-server-native
    • handler 常用操作
  • 25_tio-websocket

    • WebSocket 服务器
    • WebSocket Client
  • 26_tio-im

    • 通讯协议文档
    • ChatPacket.proto 文档
    • java protobuf
    • 数据表设计
    • 创建工程
    • 登录
    • 历史消息
    • 发消息
  • 27_mybatis

    • Tio-Boot 整合 MyBatis
    • 使用配置类方式整合 MyBatis
    • 整合数据源
    • 使用 mybatis-plus 整合 tdengine
    • 整合 mybatis-plus
  • 28_mongodb

    • tio-boot 使用 mongo-java-driver 操作 mongodb
  • 29_elastic-search

    • Elasticsearch
    • JavaDB 整合 ElasticSearch
    • Elastic 工具类使用指南
    • Elastic-search 注意事项
    • ES 课程示例文档
  • 30_magic-script

    • tio-boot 整合 magic-script
  • 31_groovy

    • tio-boot 整合 Groovy
  • 32_firebase

    • 整合 google firebase
    • Firebase Storage
    • Firebase Authentication
    • 使用 Firebase Admin SDK 进行匿名用户管理与自定义状态标记
    • 导出用户
    • 注册回调
    • 登录注册
  • 33_文件存储

    • 文件上传数据表
    • 本地存储
    • 使用 AWS S3 存储文件并整合到 Tio-Boot 项目中
    • 存储文件到 腾讯 COS
  • 34_spider

    • jsoup
    • 爬取 z-lib.io 数据
    • 整合 WebMagic
    • WebMagic 示例:爬取学校课程数据
    • Playwright
    • Flexmark (Markdown 处理器)
    • tio-boot 整合 Playwright
    • 缓存网页数据
  • 36_integration_thirty_party

    • tio-boot 整合 okhttp
    • 整合 GrpahQL
    • 集成 Mailjet
    • 整合 ip2region
    • 整合 GeoLite 离线库
    • 整合 Lark 机器人指南
    • 集成 Lark Mail 实现邮件发送
    • Thymeleaf
    • Swagger
    • Clerk 验证
  • 37_dubbo

    • 概述
    • dubbo 2.6.0
    • dubbo 2.6.0 调用过程
    • dubbo 3.2.0
  • 38_spring

    • Spring Boot Web 整合 Tio Boot
    • spring-boot-starter-webflux 整合 tio-boot
    • Tio Boot 整合 Spring Boot Starter
    • Tio Boot 整合 Spring Boot Starter Data Redis 指南
  • 39_spring-cloud

    • tio-boot spring-cloud
  • 40_mysql

    • 使用 Docker 运行 MySQL
    • /zh/42_mysql/02.html
  • 41_postgresql

    • PostgreSQL 安装
    • PostgreSQL 主键自增
    • PostgreSQL 日期类型
    • Postgresql 金融类型
    • PostgreSQL 数组类型
    • PostgreSQL 全文检索
    • PostgreSQL 查询优化
    • 获取字段类型
    • PostgreSQL 向量
    • PostgreSQL 优化向量查询
    • PostgreSQL 其他
  • 43_oceanbase

    • 快速体验 OceanBase 社区版
    • 快速上手 OceanBase 数据库单机部署与管理
    • 诊断集群性能
    • 优化 SQL 性能指南
    • /zh/43_oceanbase/05.html
  • 50_media

    • JAVE 提取视频中的声音
    • Jave 提取视频中的图片
    • /zh/50_media/03.html
  • 51_asr

    • Whisper-JNI
  • 54_native-media

    • java-native-media
    • JNI 入门示例
    • mp3 拆分
    • mp4 转 mp3
    • 使用 libmp3lame 实现高质量 MP3 编码
    • Linux 编译
    • macOS 编译
    • 从 JAR 包中加载本地库文件
    • 支持的音频和视频格式
    • 任意格式转为 mp3
    • 通用格式转换
    • 通用格式拆分
    • 视频合并
    • VideoToHLS
    • split_video_to_hls 支持其他语言
    • 持久化 HLS 会话
  • 55_telegram4j

    • 数据库设计
    • /zh/55_telegram4j/02.html
    • 基于 MTProto 协议开发 Telegram 翻译机器人
    • 过滤旧消息
    • 保存机器人消息
    • 定时推送
    • 增加命令菜单
    • 使用 telegram-Client
    • 使用自定义 StoreLayout
    • 延迟测试
    • Reactor 错误处理
    • Telegram4J 常见错误处理指南
  • 56_telegram-bots

    • TelegramBots 入门指南
    • 使用工具库 telegram-bot-base 开发翻译机器人
  • 60_LLM

    • 简介
    • AI 问答
    • /zh/60_LLM/03.html
    • /zh/60_LLM/04.html
    • 增强检索(RAG)
    • 结构化数据检索
    • 搜索+AI
    • 集成第三方 API
    • 后置处理
    • 推荐问题生成
    • 连接代码执行器
    • 避免 GPT 混乱
    • /zh/60_LLM/13.html
  • 61_ai_agent

    • 数据库设计
    • 示例问题管理
    • 会话管理
    • 历史记录
    • 对接 Perplexity API
    • 意图识别与生成提示词
    • 智能问答模块设计与实现
    • 文件上传与解析文档
    • 翻译
    • 名人搜索功能实现
    • Ai studio gemini youbue 问答使用说明
    • 自建 YouTube 字幕问答系统
    • 自建 获取 youtube 字幕服务
    • 通用搜索
    • /zh/61_ai_agent/15.html
    • 16
    • 17
    • 18
    • 在 tio-boot 应用中整合 ai-agent
    • 16
  • 62_translator

    • 简介
  • 63_knowlege_base

    • 数据库设计
    • 用户登录实现
    • 模型管理
    • 知识库管理
    • 文档拆分
    • 片段向量
    • 命中测试
    • 文档管理
    • 片段管理
    • 问题管理
    • 应用管理
    • 向量检索
    • 推理问答
    • 问答模块
    • 统计分析
    • 用户管理
    • api 管理
    • 存储文件到 S3
    • 文档解析优化
    • 片段汇总
    • 段落分块与检索
    • 多文档解析
    • 对话日志
    • 检索性能优化
    • Milvus
    • 文档解析方案和费用对比
    • 离线运行向量模型
  • 64_ai-search

    • ai-search 项目简介
    • ai-search 数据库文档
    • ai-search SearxNG 搜索引擎
    • ai-search Jina Reader API
    • ai-search Jina Search API
    • ai-search 搜索、重排与读取内容
    • ai-search PDF 文件处理
    • ai-search 推理问答
    • Google Custom Search JSON API
    • ai-search 意图识别
    • ai-search 问题重写
    • ai-search 系统 API 接口 WebSocket 版本
    • ai-search 搜索代码实现 WebSocket 版本
    • ai-search 生成建议问
    • ai-search 生成问题标题
    • ai-search 历史记录
    • Discover API
    • 翻译
    • Tavily Search API 文档
    • 对接 Tavily Search
    • 火山引擎 DeepSeek
    • 对接 火山引擎 DeepSeek
    • ai-search 搜索代码实现 SSE 版本
    • jar 包部署
    • Docker 部署
    • 爬取一个静态网站的所有数据
    • 网页数据预处理
    • 网页数据检索与问答流程整合
  • 65_java-linux

    • Java 执行 python 代码
    • 通过大模型执行 Python 代码
    • MCP 协议
    • Cline 提示词
    • Cline 提示词-中文版本
  • 66_manim

    • Manim 开发环境搭建
    • 生成场景提示词
    • 生成代码
    • 完整脚本示例
    • 语音合成系统
    • Fish.audio TTS 接口说明文档与 Java 客户端封装
    • 整合 fishaudio 到 java-uni-ai-server 项目
    • 执行 Python (Manim) 代码
    • 使用 SSE 流式传输生成进度的实现文档
    • 整合全流程完整文档
    • HLS 动态推流技术文档
    • manim 分场景生成代码
    • 分场景运行代码及流式播放支持
    • 分场景业务端完整实现流程
    • Maiim布局管理器
    • 仅仅生成场景代码
    • 使用 modal 运行 manim 代码
    • Python 使用 Modal GPU 加速渲染
    • Modal 平台 GPU 环境下运行 Manim
    • Modal Manim OpenGL 安装与使用
    • 优化 GPU 加速
    • 生成视频封面流程
    • Java 调用 manim 命令 执行代码 生成封面
    • Manim 图像生成服务客户端文档
    • /zh/66_manim/25.html
    • /zh/66_manim/26.html
    • /zh/66_manim/27.html
  • 70_tio-boot-admin

    • 入门指南
    • 初始化数据
    • token 存储
    • 与前端集成
    • 文件上传
    • 网络请求
    • 图片管理
    • /zh/70_tio-boot-admin/08.html
    • Word 管理
    • PDF 管理
    • 文章管理
    • 富文本编辑器
  • 71_tio-boot

    • /zh/71_tio-boot/01.html
    • Swagger 整合到 Tio-Boot 中的指南
    • HTTP/1.1 Pipelining 性能测试报告
  • 80_性能测试

    • 压力测试 - tio-http-serer
    • 压力测试 - tio-boot
    • 压力测试 - tio-boot-native
    • 压力测试 - netty-boot
    • 性能测试对比
    • TechEmpower FrameworkBenchmarks
    • 压力测试 - tio-boot 12 C 32G
  • 99_案例

    • 封装 IP 查询服务
    • tio-boot 案例 - 全局异常捕获与企业微信群通知
    • tio-boot 案例 - 文件上传和下载
    • tio-boot 案例 - 整合 ant design pro 增删改查
    • tio-boot 案例 - 流失响应
    • tio-boot 案例 - 增强检索
    • tio-boot 案例 - 整合 function call
    • tio-boot 案例 - 定时任务 监控 PostgreSQL、Redis 和 Elasticsearch
    • Tio-Boot 案例:使用 SQLite 整合到登录注册系统
    • tio-boot 案例 - 执行 shell 命令

StpUtil.isLogin() 源码解析

  • 方法概述
  • 源码详解
    • 1. StpUtil.isLogin() 方法
    • 2. StpLogic.isLogin() 方法
    • 3. getLoginIdDefaultNull() 方法
    • 4. getTokenValue(boolean noPrefixThrowException) 方法
    • 5. getLoginIdNotHandle(String tokenValue) 方法
    • 6. splicingKeyTokenValue(String tokenValue) 方法
    • 7. getTokenActiveTimeoutByToken(String tokenValue) 方法
    • 8. 辅助方法
  • 代码片段详解
    • 关键代码片段
    • 详细解释
    • 上下文中的作用
    • 示例场景
  • Redis 存储
  • 总结

在现代 Web 应用中,用户身份验证与会话管理是确保系统安全性和用户体验的重要组成部分。本文将深入解析 StpUtil.isLogin() 方法的源码,帮助开发者更好地理解其工作原理及实现细节。

方法概述

StpUtil.isLogin() 方法用于判断当前会话是否已经登录。该方法返回一个布尔值:如果已登录返回 true,否则返回 false。其实现过程涉及多个步骤,包括 token 解析、会话状态检查及活跃超时验证。

源码详解

1. StpUtil.isLogin() 方法

public static boolean isLogin() {
    return stpLogic.isLogin();
}

StpUtil.isLogin() 是一个静态方法,主要作用是调用 stpLogic 对象的 isLogin() 方法,获取当前会话的登录状态。

2. StpLogic.isLogin() 方法

public boolean isLogin() {
    // 判断条件:
    // 1、获取到的 loginId 不为 null,
    // 2、并且不在异常项集合里(此项在 getLoginIdDefaultNull() 方法里完成判断)
    return getLoginIdDefaultNull() != null;
}

StpLogic.isLogin() 方法通过调用 getLoginIdDefaultNull() 方法来获取当前会话的 loginId。如果 loginId 不为 null,则表示用户已登录;否则,用户未登录。

3. getLoginIdDefaultNull() 方法

public Object getLoginIdDefaultNull() {

    // 1、先判断一下当前会话是否正在 [ 临时身份切换 ],如果是则返回临时身份
    if(isSwitch()) {
        return getSwitchLoginId();
    }

    // 2、如果前端连 token 都没有提交,则直接返回 null
    String tokenValue = getTokenValue();
    if(tokenValue == null) {
        return null;
    }

    // 3、根据 token 找到对应的 loginId,如果 loginId 为 null 或者属于异常标记里面,均视为未登录,统一返回 null
    Object loginId = getLoginIdNotHandle(tokenValue);
    if(!isValidLoginId(loginId)) {
        return null;
    }

    // 4、如果 token 已被冻结,也返回 null
    if(getTokenActiveTimeoutByToken(tokenValue) == SaTokenDao.NOT_VALUE_EXPIRE) {
        return null;
    }

    // 5、执行到此,证明此 loginId 已经是个正常合法的账号id了,可以返回
    return loginId;
}

getLoginIdDefaultNull() 方法负责获取当前会话的 loginId,并进行一系列验证:

  1. 临时身份切换检查:如果当前会话正在进行临时身份切换(例如,管理员代替用户操作),则返回临时身份的 loginId。
  2. Token 检查:如果前端未提交 token,则返回 null,表示未登录。
  3. Token 解析与验证:根据 token 获取对应的 loginId,若 loginId 为 null 或属于异常标记,则视为未登录。
  4. Token 冻结检查:如果 token 已被冻结(即超时),则返回 null。
  5. 合法登录验证:如果通过以上所有检查,说明 loginId 合法且会话有效,返回该 loginId。

4. getTokenValue(boolean noPrefixThrowException) 方法

public String getTokenValue(boolean noPrefixThrowException){

    // 1、获取前端提交的 token(包含前缀值)
    String tokenValue = getTokenValueNotCut();

    // 2、如果全局配置打开了前缀模式,则二次处理一下
    String tokenPrefix = getConfigOrGlobal().getTokenPrefix();
    if(SaFoxUtil.isNotEmpty(tokenPrefix)) {

        // 情况2.1:如果提交的 token 为空,则转为 null
        if(SaFoxUtil.isEmpty(tokenValue)) {
            tokenValue = null;
        }

        // 情况2.2:如果 token 有值,但是并不是以指定的前缀开头
        else if(!tokenValue.startsWith(tokenPrefix + SaTokenConsts.TOKEN_CONNECTOR_CHAT)) {
            if(noPrefixThrowException) {
                throw NotLoginException.newInstance(loginType, NO_PREFIX, NO_PREFIX_MESSAGE + ",prefix=" + tokenPrefix, null).setCode(SaErrorCode.CODE_11017);
            } else {
                tokenValue = null;
            }
        }

        // 情况2.3:代码至此,说明 token 有值,且是以指定的前缀开头的,现在裁剪掉前缀
        else {
            tokenValue = tokenValue.substring(tokenPrefix.length() + SaTokenConsts.TOKEN_CONNECTOR_CHAT.length());
        }
    }

    // 3、返回
    return tokenValue;
}

getTokenValue(boolean noPrefixThrowException) 方法用于获取当前请求的 token 值,并根据配置处理 token 前缀:

  1. 获取原始 Token:从前端请求中获取包含前缀的 token。
  2. 前缀处理:
    • 无 Token 情况:若 token 为空,返回 null。
    • 无效前缀:若 token 不以指定前缀开头,根据参数决定是否抛出异常或将 token 置为 null。
    • 有效前缀:若 token 以指定前缀开头,裁剪掉前缀部分,获取实际的 token 值。
  3. 返回处理后的 Token。

5. getLoginIdNotHandle(String tokenValue) 方法

public String getLoginIdNotHandle(String tokenValue) {
    return getSaTokenDao().get(splicingKeyTokenValue(tokenValue));
}

该方法通过拼接 token 值生成对应的键,并从数据存储(如 Redis)中获取关联的 loginId。

6. splicingKeyTokenValue(String tokenValue) 方法

public String splicingKeyTokenValue(String tokenValue) {
    return getConfigOrGlobal().getTokenName() + ":" + loginType + ":token:" + tokenValue;
}

此方法负责拼接 token 的键名,通常格式为 tokenName:loginType:token:tokenValue,用于在数据存储中查找对应的 loginId。

7. getTokenActiveTimeoutByToken(String tokenValue) 方法

public long getTokenActiveTimeoutByToken(String tokenValue) {

    // 如果全局配置了永不冻结,则返回 -1
    if(!isOpenCheckActiveTimeout()) {
        return SaTokenDao.NEVER_EXPIRE;
    }

    // 如果提供的 token 为 null,则返回 -2
    if(SaFoxUtil.isEmpty(tokenValue)) {
        return SaTokenDao.NOT_VALUE_EXPIRE;
    }

    // ------ 开始查询

    // 1、获取 token 的最后活跃时间,13 位时间戳
    String key = splicingKeyLastActiveTime(tokenValue);
    String lastActiveTimeString = getSaTokenDao().get(key);

    // 2、如果查不到,返回 -2
    if(lastActiveTimeString == null) {
        return SaTokenDao.NOT_VALUE_EXPIRE;
    }

    // 3、计算最后活跃时间与当前时间的差值(单位:秒)
    SaValue2Box box = new SaValue2Box(lastActiveTimeString);
    long lastActiveTime = box.getValue1AsLong();
    long timeDiff = (System.currentTimeMillis() - lastActiveTime) / 1000;
    long allowTimeDiff = getTokenUseActiveTimeoutOrGlobalConfig(tokenValue);
    if(allowTimeDiff == SaTokenDao.NEVER_EXPIRE) {
        // 允许的时间差为 -1,代表永不冻结,直接返回 -1
        return SaTokenDao.NEVER_EXPIRE;
    }

    // 4、判断实际时间差是否超过允许的时间差
    long activeTimeout = allowTimeDiff - timeDiff;
    if(activeTimeout < 0) {
        return SaTokenDao.NOT_VALUE_EXPIRE;
    } else {
        return activeTimeout;
    }
}

getTokenActiveTimeoutByToken(String tokenValue) 方法用于获取指定 token 的剩余活跃有效期(以秒为单位):

1. 全局冻结配置检查

if(!isOpenCheckActiveTimeout()) {
    return SaTokenDao.NEVER_EXPIRE;
}
  • 逻辑说明:
    • 如果系统全局配置了永不冻结(即不检查活跃超时),则直接返回 SaTokenDao.NEVER_EXPIRE(通常定义为 -1),表示 token 永远有效,不会因为活跃超时而失效。

2. Token 存在性检查

if(SaFoxUtil.isEmpty(tokenValue)) {
    return SaTokenDao.NOT_VALUE_EXPIRE;
}
  • 逻辑说明:
    • 如果提供的 tokenValue 为空,返回 SaTokenDao.NOT_VALUE_EXPIRE(通常定义为 -2),表示 token 未冻结或不存在。

3. 最后活跃时间获取

String key = splicingKeyLastActiveTime(tokenValue);
String lastActiveTimeString = getSaTokenDao().get(key);

if(lastActiveTimeString == null) {
    return SaTokenDao.NOT_VALUE_EXPIRE;
}
  • 逻辑说明:
    • 拼接获取 token 的最后活跃时间的键名。
    • 从数据存储中获取 token 的最后活跃时间字符串。
    • 如果获取不到(即 lastActiveTimeString 为 null),则返回 SaTokenDao.NOT_VALUE_EXPIRE,表示 token 未冻结或不存在。

4. 时间差计算与验证

SaValue2Box box = new SaValue2Box(lastActiveTimeString);
long lastActiveTime = box.getValue1AsLong();
long timeDiff = (System.currentTimeMillis() - lastActiveTime) / 1000;
long allowTimeDiff = getTokenUseActiveTimeoutOrGlobalConfig(tokenValue);
if(allowTimeDiff == SaTokenDao.NEVER_EXPIRE) {
    // 允许的时间差为 -1,代表永不冻结,直接返回 -1
    return SaTokenDao.NEVER_EXPIRE;
}

long activeTimeout = allowTimeDiff - timeDiff;
if(activeTimeout < 0) {
    return SaTokenDao.NOT_VALUE_EXPIRE;
} else {
    return activeTimeout;
}
  • 逻辑说明:

    1. 解析最后活跃时间:

      • 将 lastActiveTimeString 转换为 long 类型的 lastActiveTime(毫秒级时间戳)。
    2. 计算时间差:

      • 计算当前时间与最后活跃时间的差值 timeDiff(单位:秒)。
    3. 获取允许的时间差:

      • 调用 getTokenUseActiveTimeoutOrGlobalConfig(tokenValue) 方法,获取允许的最大时间差 allowTimeDiff(单位:秒)。
    4. 检查是否设置为永不冻结:

      if(allowTimeDiff == SaTokenDao.NEVER_EXPIRE) {
          // 允许的时间差为 -1,代表永不冻结,直接返回 -1
          return SaTokenDao.NEVER_EXPIRE;
      }
      
      • 详细解释:
        • 如果 allowTimeDiff 等于 SaTokenDao.NEVER_EXPIRE(即 -1),表示当前 token 被配置为永不冻结。
        • 在这种情况下,无需进一步计算活跃时间差,方法直接返回 SaTokenDao.NEVER_EXPIRE,确保 token 永远有效。
    5. 判断实际时间差是否超过允许的时间差:

      • 计算剩余有效时间 activeTimeout = allowTimeDiff - timeDiff。
      • 如果 activeTimeout 小于 0,表示实际时间差已超过允许的时间差,返回 SaTokenDao.NOT_VALUE_EXPIRE,表示 token 已被冻结。
      • 否则,返回剩余有效时间 activeTimeout。

8. 辅助方法

getTokenUseActiveTimeoutOrGlobalConfig(String tokenValue)

public long getTokenUseActiveTimeoutOrGlobalConfig(String tokenValue) {
    Long activeTimeout = getTokenUseActiveTimeout(tokenValue);
    if(activeTimeout == null) {
        return getConfigOrGlobal().getActiveTimeout();
    }
    return activeTimeout;
}

该方法获取指定 token 的 activeTimeout 值,如果不存在,则返回全局配置的 activeTimeout。

getTokenUseActiveTimeout(String tokenValue)

public Long getTokenUseActiveTimeout(String tokenValue) {
    // 在未启用动态 activeTimeout 功能时,直接返回 null
    if(!getConfigOrGlobal().getDynamicActiveTimeout()) {
        return null;
    }

    // 先取出这个 token 的最后活跃时间值
    String key = splicingKeyLastActiveTime(tokenValue);
    String value = getSaTokenDao().get(key);

    // 解析,无值的情况下返回 null
    SaValue2Box box = new SaValue2Box(value);
    return box.getValue2AsLong(null);
}

此方法用于获取指定 token 在缓存中的 activeTimeout 值,支持动态配置。如果未启用动态 activeTimeout 功能,则返回 null。

代码片段详解

关键代码片段

long allowTimeDiff = getTokenUseActiveTimeoutOrGlobalConfig(tokenValue);
if (allowTimeDiff == SaTokenDao.NEVER_EXPIRE) {
    // 允许的时间差为 -1,代表永不冻结,直接返回 -1
    return SaTokenDao.NEVER_EXPIRE;
}

详细解释

1. 获取允许的时间差

long allowTimeDiff = getTokenUseActiveTimeoutOrGlobalConfig(tokenValue);
  • 方法调用:

    • getTokenUseActiveTimeoutOrGlobalConfig(tokenValue) 方法用于获取指定 token 的 activeTimeout 值。
    • 如果该 token 没有单独配置 activeTimeout,则返回全局配置的 activeTimeout 值。
  • 返回值:

    • 返回值 allowTimeDiff 表示允许的最大时间差(即 token 最后活跃时间与当前时间之间允许的最大秒数差值)。
    • 该值可以是动态配置的,也可以是全局默认配置。

2. 检查是否设置为永不冻结

if (allowTimeDiff == SaTokenDao.NEVER_EXPIRE) {
    // 允许的时间差为 -1,代表永不冻结,直接返回 -1
    return SaTokenDao.NEVER_EXPIRE;
}
  • 常量解释:

    • SaTokenDao.NEVER_EXPIRE 通常被定义为 -1,表示 token 永不冻结,即 token 永远有效,不会因为活跃超时而失效。
  • 逻辑说明:

    • 如果 allowTimeDiff 等于 SaTokenDao.NEVER_EXPIRE(即 -1),意味着当前 token 被配置为永不冻结。
    • 在这种情况下,无需进一步计算活跃时间差,因为 token 永远有效。因此,方法直接返回 SaTokenDao.NEVER_EXPIRE,表示 token 处于永不冻结状态。

上下文中的作用

在整个 getTokenActiveTimeoutByToken 方法中,这段代码的作用是优化和简化逻辑:

  1. 优化性能:

    • 如果 token 被配置为永不冻结,那么无需进行后续的时间差计算和活跃状态检查,直接返回 -1 提高了执行效率。
  2. 逻辑清晰:

    • 通过提前检查是否为永不冻结的配置,可以明确 token 的状态,避免不必要的后续处理,使代码逻辑更加清晰和易于维护。

示例场景

假设系统中有两类 token:

  1. 普通用户 token:

    • 允许的活跃超时为 3600 秒(1 小时)。
    • 如果用户在最后一次活跃后超过 1 小时未进行任何操作,token 将被冻结,用户需要重新登录。
  2. 管理员 token:

    • 配置为永不冻结,即 activeTimeout 为 -1。
    • 无论管理员多久不活动,token 永远有效,确保管理员的会话不会被意外终止。

在上述场景中,当 getTokenActiveTimeoutByToken 方法处理管理员 token 时,会发现 allowTimeDiff 为 -1,然后直接返回 -1,无需进一步检查,从而确保管理员的会话始终有效。

Redis 存储

Alt text Redis 数据库中 satoken 中的 authorization 结构及其 key 说明如下:

  1. authorization:login:last-active:xxxx:

    • 作用:存储指定 token(xxxx)的最后活跃时间。该值用于在 StpUtil.isLogin() 方法中验证会话是否已过期。
    • 用途:在活跃超时检查中,此 key 用于计算当前时间与最后活跃时间之间的差值,确保 token 在规定的超时时间内被认为是活跃的。
  2. authorization:login:session:0:

    • 作用:用于存储当前用户的会话数据。会话数据通常包括用户信息、权限数据或其他会话相关内容。
    • 用途:在 StpUtil.isLogin() 方法中,会从此 key 读取会话数据以判断用户的登录状态和会话的合法性。
  3. authorization:login:token:xxxx:

    • 作用:映射指定 token 值到 loginId 的存储。该 key 的值表示哪个 loginId 与该 token 相关联。
    • 用途:在 getLoginIdNotHandle() 方法中,会从此 key 中获取 loginId 来判断用户是否已登录。通过 token 和 loginId 的映射,系统可以校验当前 token 的合法性。

总结

StpUtil.isLogin() 方法通过一系列的验证步骤,确保当前会话的合法性和有效性。主要流程包括:

  1. 临时身份检查:确保在身份切换期间的会话状态正确。
  2. Token 解析与验证:确保请求中包含有效的 token,并且符合预设的前缀格式。
  3. 活跃超时检查:根据 token 的最后活跃时间和配置的超时策略,判断 token 是否仍然有效。

其中,getTokenActiveTimeoutByToken 方法在活跃超时检查中扮演了关键角色,通过精确的时间差计算和配置检查,确保 token 的有效性。特别是对永不冻结 token 的快速识别和处理,提升了方法的执行效率和系统的灵活性。

通过这些步骤,StpUtil.isLogin() 能够准确判断用户的登录状态,为应用的安全性提供可靠保障。开发者在使用时,可以根据具体需求调整配置,如 token 前缀、活跃超时策略等,以满足不同场景下的安全和性能要求。

如果您在实际应用中有更多需求或疑问,欢迎继续探讨和交流!

Edit this page
Last Updated:
Contributors: litongjava
Prev
sa-token 登录注册
Next
短信登录