记录解决satoken每次登录都会再redis创建新的token(非token共用)

原创 于 2025-04-16 15:11:43 发布 · 484 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存 #java

整个链路比较复杂,我只 针对遇到的问题,给出解决思路

场景:

在整合satoken(已完成redis整合)的时候,项目会用到的场景:

1:用户登录

2:三方通过api接口调用

统一token生成规则后,每一次登录或者三方调用都会生成新的token,导致redis大量相同账号的token信息,我也试过使用satoken的配置is-share,正常的业务场景下,给到的token会有有效期,这种就很难体现,之后思考后给出的方案是统一登录接口做用户是否登录判断

        //判断用户是否已经登录,避免重复生成token信息
        SaSession saSession = StpUtil.getSessionByLoginId(loginUser.getLoginId());
        if (Objects.nonNull(saSession) && CollectionUtil.isNotEmpty(saSession.getTokenSignList())) {
            String token = saSession.getTokenSignList().get(0).getValue();
            long tokenTimeout = StpUtil.getTokenTimeout(token);
            if (tokenTimeout > MIN_TOKEN_TIMEOUT || tokenTimeout == -1) {
                return TokenVo.buildToken(token, tokenTimeout);
            }
        }
        //没有重新生成token信息
        return doLogin(loginUser, deviceType);

redis存在就返回已经存在的token和有效时间,然而在设置有效时间的时候,正常设置有效期没有任何问题,我在希望超管的有效期为永久的时候,出现redis中同一账户的的数据出现不同token,在跟踪satoken源码的时候,如图:

我设置了timeout为-1,可是每次执行到上述代码,redis中数据就会被莫名删除,导致无法获取token,从而产生重复数据,跟踪源码可以知晓,最终会交由你自行扩展的SaTokenDao来执行操作,这个地方-1是有歧义的,在整合redis时,当设置时间为-1 会清楚redis数据,因此扩展类需要对timeout为-1做特殊处理(清楚有效期而非清除数据)至此完成token的统一管理。

huang_yong_zs
关注
springboot集成Sa-TokenRedisredisson客户端
penriver的博客
02-12 1966
Sa-Token 是一个轻量级 Java 权限认证框架。 为什么集成Redisredisson客户端? 因为项目都是使用redisson redis客户端,但sa-token-redis-jackson读取Redis是基于spring-boot-starter-data-redis实现的,而spring-boot-starter-data-redis操作Redis是基于luttuce redis客户端实现的 所以本文给出spring集成Sa-TokenRedisredisson客户端的示例
【bug排查记录】由Redission配置引发的Satoken血案
最新发布
xiaoxualg的博客
05-26 899
摘要: 线上出现用户登录状态失效问题,排查发现Redis数据库配置冲突。虽然Spring配置spring.data.redis.database=1正确加载,但实际连接仍使用Redisson默认的数据库0。原因是Redisson未继承Spring配置,需要单独设置数据库索引。解决方案是在Redisson配置中显式调用setDatabase(1),使底层连接与业务配置保持一致。
Spring Boot + Redis + Sa-Token
李白
02-21 1213
是 Sa-Token 框架中的一个接口,属于 Sa-Token 身份认证与授权框架的一部分。该接口提供了一些方法来实现自定义的身份认证和授权管理功能,特别是针对自定义的权限验证。
关于同一账号多人同时登录token重复问题
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成可点击的状态,等待服务器的响应之后再恢复成点击状态。过这也并解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代...
Satoken+Redis实现短信登录、注册、鉴权_sa-token redis
m0_60147147的博客
04-15 1482
接口的调用往往需要权限的校验,一般的系统会给用户绑定某种角色,再给此角色分配权限,设置权限,具有此角色或者权限才放行请求。在调用后台服务时,我们可以在路由时做一些拦截,例如添加登陆权限拦截、放开一些接口白名单等。(一定要排除 登录、注册、发送验证等接口 的拦截)填入手机号后,若调用登录接口根据手机号查询数据库发现存在该用户,自动跳转到注册页面。
1024程序员节我写了4篇文章
xy596356456的博客
10-24 324
闲扯一下,加上今天写的就5篇了,美滋滋! [C#]SignalR实现登录(B/S,C/S) [C#]SignalR实现登录(B/S,C/S)(一)——服务端搭建 [C#]SignalR实现登录(B/S,C/S)(二)——客户端搭建(Web版) [C#]SignalR实现登录(B/S,C/S)(三)——客户端搭建(WinForm版) [C#]SignalR实现登录(B/S,C/S) 我头都快秃了,看样子我要变强了! ...
SaToken - 4. 框架配置 - 集成Redis
人生需要动态规划 学习需要贪心算法
01-15 2031
SaToken - 4. 框架配置 - 集成Redis
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 5267
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
SaToken+SpringBoot+Redis前后端分离登录认证
m0_50281408的博客
05-23 2098
Sa-Token 是一款 Java 语言的权限认证框架,提供了灵活、高效、易用的权限认证和会话管理功能。它是 SpringBoot、Spring MVC、Servlet 等 Java 技术体系下的轻量级权限认证组件,可以帮助开发者快速实现用户认证、授权和会话管理等功能。功能结构图认证流程图框架特性。
【Sa-Token】6、Sa-Token集成Redis
热门推荐
Asurplus
08-01 21万+
Sa-Token 支持 Redis、Memcached 等专业的缓存中间件中, 做到重启数据丢失,而且保证分布式环境下多节点的会话一致性 一、引入Maven依赖 <!-- springboot集成redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artif
SaToken利用Redis做持久化
学习记录
12-05 1975
SaToken开发每次都要重新登录,利用redis缓存示实现持久化
Sa-Token实现分布式登录鉴权(Redis集成 前后端分离)
Lifelong learning
02-12 1万+
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
sprintboot Redis配置详解
u010125432的博客
10-21 940
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密(默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等
Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)
HarryChenj的专栏
03-27 1431
Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)
Sa-Token+redis实现账号封禁
小菜椒的博客
10-17 2246
账号正常输入 密持续输入错误,为了防止系统会遭遇暴力破解,设置在5次持续错误后,账号被上锁5分钟,账号封禁
推荐一款轻量级权限认证框架Sa-Token,集成JWT和Redis轻松实现认证鉴权
lingbomanbu_lyl的博客
11-17 2617
Sa-Token是一个轻量级 Java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id// 登出,自动清空会话信息// 将账号id为 10077 的会话踢下线// 根据路由划分模块,同模块同鉴权// 更多模块...除了上面的身份认证,还有权限认证记住我SSO单点登录OAuth2.0等更多功能等待解锁。总体来说,Sa-Token
SaToken使用】springboot+redis+satoken权限认证
m0_67391683的博客
07-28 3500
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都是问题,很轻易就能解决,比如多端登录可以用写realm、移动端保持长期登录token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
Satoken+Redis实现短信登录、注册、鉴权
love_eat_peach的博客
06-05 3187
Satoken+Redis实现短信登录、注册、鉴权;Redis缓存用户权限、验证登录 次数等信息
Spring Security案例分析:多页面登录Redis+Token集成
在本案例中,将详细探讨如何使用Spring Security实现一个多页面登录系统,并结合Redis存储和Token机制,提高安全性与系统性能。 1. Spring Security核心概念 Spring Security是建立在Spring框架之上的安全解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值