SaToken框架实现在Rpc上下文的login处理逻辑

最近在工作中遇到一个需求,需要在项目A中实现一个rpc接口供其他项目调用,接口返回登录token,从而实现其他项目的用户能免密登录到项目A。

项目A是用了SaToken来做的鉴权,原本我的打算是直接在rpc中调用StpUtil.login()方法来实现登录,并通过Stputil获取到token。但是satoken的login方法内部在生成了token值之后,会自动将token给保存到当前http上下文,也就是Response的cookie中,而在rpc调用中并没有http请求,也不存在http上下文,所以直接调用login方法会抛异常。

通过对satoken的源码进行分析,我发现了在satoken的登录过程中,存在两个步骤

  1. 生成token,并保存到服务器中
  2. 将生成好的token写入到http上下文

异常就是在第二步的时候抛出的.

只需要创建一个新类继承StpLogic类,重写上面的函数,去除setTokenValue()逻辑就行。

然后再使用StpUtil的时候将StpLogic修改为新创建的StpLogin,就能实现在非Http上下文的情况下生成对应token。

然后通过登录Id获取到LoginIdSession,通过LoginIdSession获取到TokenSignList,通过获取SignList列表的0下标对象,从而获取到生成的token值。

这样就能实现在非Http请求正常调用login方法了,并且在rpc调用需要将StpUtil原本的StpLoginc保存下来,在使用完自定义的MyStpLoginc之后要将StpUtil的StpLoginc给设置回去,避免之后正常的登录请求被影响。

但是这里又会出现问题,因为修改了StpLoginc之后,有可能在Rpc调用过程中,项目A有正常的login请求,此时会使用这个MyStpLoginc,导致token无法正确写入到response中,为了避免这种情况,需要用其他更好的办法.

上面的替换之所以能起作用,都是因为修改了SaToken的鉴权流程.

一.SaManager组件在login方法中的作用

SaManager组件是SaToken框架的核心组件,它在Satoken的Login方法中有两个地方用到了

  1. 创建token时,将token缓存到SaManager组件中的SaDao对象中,方便以后登录的时候进行token校验

  2. 在将token保存到HttpResponse中时,通过SaManager获取到上下文,再通过上下文获取到response,将token保存到Respose中

SaManager中有两个上下文分别是一级上下文和二级上下文,在Spring Boot项目中,在处理http请求时,会自动使用SaTokenContextForSpring(Satoken专门为Spring写的上下文类)作为一级上下文,默认情况下二级上下文为空,我们可以自定义一个SaTokenContext当做二级上下文,在非Http请求时获取到上下文,并获取到Response.

SaTokenContext是一个接口,自定义一个SaTokenContext的实现类时要重写getRequest(),getResponse(),getStorage()方法,

  • getRequest()和getStorage()方法都是返回的模拟HttpRequest对象
  • getResponse()返回是模拟的HttpResponse对象.

自定义好SatokenContext对象后要将这个对象设置为SaManager的二级上下文对象

此时因为默认会使用一级上下文,当存在Http时,会将SaTokenContextForSpring作为一级上下文,这样自定义的二级上下文就不会影响到正常的请求.

相关推荐
Fireworkitte44 分钟前
gRPC和http长轮询
网络·网络协议·http
LuLaLuLaLeLLLLLL2 小时前
RPC 框架学习笔记
网络·网络协议·rpc
武子康2 小时前
Java-72 深入浅出 RPC Dubbo 上手 生产者模块详解
java·spring boot·分布式·后端·rpc·dubbo·nio
冰橙子id2 小时前
linux-远程访问管理(sshd,scp,sftp)
linux·网络·ssh
橘子在努力5 小时前
【橘子分布式】Thrift RPC(理论篇)
分布式·网络协议·rpc
liulilittle6 小时前
.NET ExpandoObject 技术原理解析
开发语言·网络·windows·c#·.net·net·动态编程
委婉待续7 小时前
计算机网络通信的相关知识总结
开发语言·网络
不超限7 小时前
IIS错误:Service Unavailable HTTP Error 503. The service is unavailable.
网络·网络协议·http
.YYY9 小时前
网络--静态路由综合实验
网络·计算机网络
CZZDg9 小时前
Redis Sentinel哨兵集群
java·网络·数据库