最近在工作中遇到一个需求,需要在项目A中实现一个rpc接口供其他项目调用,接口返回登录token,从而实现其他项目的用户能免密登录到项目A。
项目A是用了SaToken来做的鉴权,原本我的打算是直接在rpc中调用StpUtil.login()方法来实现登录,并通过Stputil获取到token。但是satoken的login方法内部在生成了token值之后,会自动将token给保存到当前http上下文,也就是Response的cookie中,而在rpc调用中并没有http请求,也不存在http上下文,所以直接调用login方法会抛异常。
通过对satoken的源码进行分析,我发现了在satoken的登录过程中,存在两个步骤
- 生成token,并保存到服务器中
- 将生成好的token写入到http上下文
异常就是在第二步的时候抛出的.
只需要创建一个新类继承StpLogic类,重写上面的函数,去除setTokenValue()逻辑就行。
然后再使用StpUtil的时候将StpLogic修改为新创建的StpLogin,就能实现在非Http上下文的情况下生成对应token。
然后通过登录Id获取到LoginIdSession,通过LoginIdSession获取到TokenSignList,通过获取SignList列表的0下标对象,从而获取到生成的token值。
这样就能实现在非Http请求正常调用login方法了,并且在rpc调用需要将StpUtil原本的StpLoginc保存下来,在使用完自定义的MyStpLoginc之后要将StpUtil的StpLoginc给设置回去,避免之后正常的登录请求被影响。
但是这里又会出现问题,因为修改了StpLoginc之后,有可能在Rpc调用过程中,项目A有正常的login请求,此时会使用这个MyStpLoginc,导致token无法正确写入到response中,为了避免这种情况,需要用其他更好的办法.
上面的替换之所以能起作用,都是因为修改了SaToken的鉴权流程.
一.SaManager组件在login方法中的作用
SaManager组件是SaToken框架的核心组件,它在Satoken的Login方法中有两个地方用到了
-
创建token时,将token缓存到SaManager组件中的SaDao对象中,方便以后登录的时候进行token校验
-
在将token保存到HttpResponse中时,通过SaManager获取到上下文,再通过上下文获取到response,将token保存到Respose中
SaManager中有两个上下文分别是一级上下文和二级上下文,在Spring Boot项目中,在处理http请求时,会自动使用SaTokenContextForSpring(Satoken专门为Spring写的上下文类)作为一级上下文,默认情况下二级上下文为空,我们可以自定义一个SaTokenContext当做二级上下文,在非Http请求时获取到上下文,并获取到Response.
SaTokenContext是一个接口,自定义一个SaTokenContext的实现类时要重写getRequest(),getResponse(),getStorage()方法,
- getRequest()和getStorage()方法都是返回的模拟HttpRequest对象
- getResponse()返回是模拟的HttpResponse对象.
自定义好SatokenContext对象后要将这个对象设置为SaManager的二级上下文对象
此时因为默认会使用一级上下文,当存在Http时,会将SaTokenContextForSpring作为一级上下文,这样自定义的二级上下文就不会影响到正常的请求.