微服务环境下sa-token session同步

已于 2024-10-23 15:12:54 修改
阅读量906 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 微服务 java 架构 gateway
于 2023-04-04 15:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_afield/article/details/129953642
在微服务架构中,网关和授权服务分别集成sa-token进行token验证和登录操作。遇到的问题是,网关能获取token但无法得到登录ID,因为缺少分布式session的同步。解决方案是通过引入sa-token的Redis依赖,在两个服务中实现session同步,以处理WebFlux框架下的网关和SpringBoot框架的授权服务之间的交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:
微服务结构下,在网关和授权服务分别接入sa-token,网关的作用是拦截请求验证token,授权服务的作用是进行登录相关操作。
问题:
在授权服务中完成登录后,后续请求携带token来到网关处进行验证,在网关处使用StpUtil.getTokenValue()方法能正常获取token值进行验证,但是无法使用StpUtil.getLoginId()获取对应的登录id,会报无法获取有效的上下文错误,并且后续想要在网关进行权限验证,就必须获得当前请求会话中登录的id去数据库查询对应的角色权限。
解决方法:
微服务是分布式的实现,网关和授权服务分别是两个独立的服务,查看官方文档,我们应该实现分布式session的同步,引入官方的redis依赖,并且两个服务都需要引入,自此sa-token框架会帮我们在redis中同步session,不需要你做更多的操作,这里注意的是网关gateway采用的webflux框架,不同于授权服务的springboot框架,引入的sa-token依赖是不同的,官网也指出了这一点。

授权服务:

<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.34.0</version>
</dependency>
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-dao-redis-jackson</artifactId>
    <version>1.34.0</version>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

网关服务:

    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
        <version>1.34.0</version>
    </dependency>
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-dao-redis-jackson</artifactId>
        <version>1.34.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-pool2</artifactId>
    </dependency>
c_afield
关注
微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Sa-Token框架工具类(StpUtil、SaSessionSaRouter、SaTokenConfig等)全解析
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-18 250
本文深入解析了Sa-Token框架的StpUtil工具类功能,主要包含三方面:1)登录认证系列方法(login/isLogin/logout等),详解基础登录、状态检查和注销流程;2)权限验证功能(角色/权限检查),介绍API和注解两种使用方式;3)会话管理机制,包括获取会话信息和多端登录控制。文章通过代码示例展示了各类方法的实际应用,并分析了底层实现原理,为开发者提供了Sa-Token用户认证和权限控制方面的完整解决方案。
sa-tokensession
weixin_42510217的博客
11-21 968
sa-token做权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
Sa-Token框架中的Session会话机制详解
gitblog_00697的博客
06-02 335
Sa-Token框架中的Session会话机制详解 什么是Session会话 在Web应用开发中,Session(会话)是一种重要的服务器端数据存储机制,用于在多个请求之间保持用户状态信息。Sa-Token框架提供了强大而灵活的Session管理功能,帮助开发者高效处理用户会话数据。 Sa-Token中的Session类型 Sa-Token框架设计了三种不同类型的Session,每种都有其特定的使...
Sa-Token|2】Sa-Token微服务中的使用
颜淡慕潇
06-18 4469
负责用户认证和 Token 生成。: 负责用户信息管理。: 负责订单管理。
微服务satoken的使用
qq_63442007的博客
09-27 2116
比如直接从mysql中获取,或者从redis中获取,如果从redis中获取,需要我们用户注册的时候,给用户分配role,也就是在将用户插入user表的时候,同时插入userid_roleid表,然后从roleid_permissonid查到权限集合,使用redistemple将username(也就是loginid),permissList)放入到redis中,回到原题要在gateway鉴权那就需要权限集合,实现接口StpInterface重写getrole(),getpermiss()
Sa-Token|4】Sa-Token微服务项目应用
颜淡慕潇
06-21 7786
用户中心提供接口验证原有 Token 并生成 Sa-Token:通过接口,用户中心接收原有业务系统的 Token,验证其有效性并生成新的 Sa-Token。网关服务拦截所有请求,验证和生成 Sa-Token:网关服务在接收到请求时,首先检查请求头中的原有 Token,并调用用户中心的接口来验证 Token 并生成 Sa-Token,将生成的 Sa-Token 存储在 Redis 中,并添加到请求头中转发给后端服务。
Spring Boot 整合 SA-Token 的使用详解
jun778895的博客
08-07 1690
SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。轻量级:SA-Token不依赖任何第三方框架,只依赖JDK原生API,易于学习和使用。零配置:SA-Token提供了丰富的内置功能,用户可以通过简单的配置即可使用,无需编写大量的代码。注解式鉴权:SA-Token提供了丰富的注解,如等,可以很方便地在Controller层进行权限控制。丰富的会话管理。
Sa-Token-微服务
kelvin的博客
01-17 329
在分布式环境下一般不能正常工作,为此我们需要对框架做一些特定的处理。微服务架构下的第一个难题便是数据同步,单机版的。这种鉴权需求牵扯到两个环节: 网关转发鉴权。、 服务间内部调用鉴权。PASETO和JWT。
sa-token-dev.zip
03-19
对于分布式环境下的应用,sa-token提供了一套完整的分布式Session解决方案。在微服务架构中,由于用户会话需要在多个服务之间共享,传统的Session管理变得复杂。sa-token利用Token令牌技术,解决了跨服务会话同步的...
微服务架构整合Sa-Token实现网关鉴权及鉴权服务
m0_57334678的博客
11-14 2103
微服务架构整合SaToken鉴权
satoken微服务使用
m0_56874878的博客
05-17 1418
在yml中需要配置sa-token的配置以及redis的配置,主要关心token-name satoken后面通过调用接口需要satoken:112321321这种格式发送。子服务中也需要添加内部鉴权,请求需要在header中带上token,通过checktoken判断是否登录。SA_ID_TOKEN,可以判断当前用户是否已经登录,并获取其基本信息。前面的token可以不加。SA_ID_TOKEN通常在用户登录成功后生成,并随后在每次请求中携带。如果有有需要的用户数据可以通过,本质是放入redis中。
最近使用的一款session工具:sa-Token
.zz的博客
05-09 4612
官网:Sa-Token 本文内容主要都来源于官网 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 特点 调用接口简单 功能强大 基本都是一句话解决问题,和shiro,SpringSecurity比起来,简单到不像话 功能 登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证—— 权限认证、角色认证、会话二级认证 Session会话——...
SA-Token】授权 鉴权中心微服务
热爱码农的平民博客
11-07 2552
简而言之,BFF就是设计后端微服务API接口时,考虑到不同设备的需求,为不同的设备提供不同的API接口。有了BFF层之后,客户端只需要发起一次HTTP请求,BFF层就能调用不同的服务,然后把汇总后的数据返回给客户端,这样就减少了外网的HTTP请求,响应速度也就更快。客户端不是直接访问服务器的公共接口,而是调用BFF层提供的接口,BFF层再调用基础的服务,不同的客户端拥有不同的BFF层,它们定制客户端需要的API接口。​ 3.Payload kv形式的数据 即你想传递的数据 (授权的话就是token 信息)
微服务架构使用sa-Token的RABC权限控制实现
m0_64132144的博客
12-17 1350
satoken 不光可以做权限认证,还可以实现对请求的角色身份做校验,准确来说就是RABC那一套东西。它的核心代码部分主要集中在登录、网关层部分,其核心就在于在网关配置 satoken 拦截器,如果角色权限不满足则在网关层就可以做拦截处理。
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
2301_78646673的博客
04-29 2267
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
Sa-TokenSa-Token 中的 Session会话
Infinity的博客
12-16 562
解决这个问题的关键在于,虽然两个设备登录的是同一账号,但是两个它们得到的token是不一样的, Sa-Token针对会话登录,不仅为账号id分配了Account-Session,同时还为每个token分配了不同的Token-Session。在登录时产生的Session,是分配给账号id的,而不是分配给指定客户端的,也就是说在PC、APP上登录的同一账号所得到的Session也是同一个,所以两端可以非常轻松的同步数据。那么这种请求访问记录应该存储在哪里呢?放在 Account-Session 里吗?
Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)
HarryChenj的专栏
03-27 1284
Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)
SaToken - 3. 路由拦截鉴权 - Session会话
人生需要动态规划 学习需要贪心算法
01-15 1300
SaToken - 3. 路由拦截鉴权 - Session会话。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值