新增 StpLogic#getAnonTokenSession 方法,可在未登录情况下安全的获取 Token-Session

This commit is contained in:
click33 2022-08-13 02:53:52 +08:00
parent 055f2c9aa2
commit 32e1b49fe9
2 changed files with 79 additions and 35 deletions

View File

@ -892,26 +892,58 @@ public class StpLogic {
* @return Session对象
*/
public SaSession getTokenSession(boolean isCreate) {
// Token 为空的情况下直接返回 null
String tokenValue = getTokenValue();
if(SaFoxUtil.isEmpty(tokenValue)) {
return null;
}
// 如果配置了需要校验登录状态则验证一下
if(getConfig().getTokenSessionCheckLogin()) {
checkLogin();
return getTokenSessionByToken(getTokenValue(), isCreate);
} else {
}
// 获取 SaSession 数据
return getTokenSessionByToken(tokenValue, isCreate);
}
/**
* 获取当前Token-Session如果Session尚未创建则新建并返回
* @return Session对象
*/
public SaSession getTokenSession() {
return getTokenSession(true);
}
/**
* 获取当前匿名 Token-Session 可在未登录情况下使用的Token-Session
* @param isCreate Token-Session 尚未创建的情况是否新建并返回
* @return Token-Session 对象
*/
public SaSession getAnonTokenSession(boolean isCreate) {
/*
* 情况1如果调用方提供了有效 Token直接返回其 [Token-Session]
* 情况2如果调用方提供了无效 Token或根本没有提供 Token创建新 Token -> 返回 [Token-Session]
*/
String tokenValue = getTokenValue();
// q1
// q1 判断这个 Token 是否有效两个条件符合其一即可
/*
* 条件1能查出 Token-Session
* 条件2能查出 LoginId
*/
if(SaFoxUtil.isNotEmpty(tokenValue)) {
// 符合条件1
SaSession session = getTokenSessionByToken(tokenValue, false);
if(session != null) {
return session;
}
// 符合条件2
String loginId = getLoginIdNotHandle(tokenValue);
if(isValidLoginId(loginId)) {
return getTokenSessionByToken(tokenValue, isCreate);
}
}
// q2 此时q2又分两种情况
// q2 此时q2分两种情况
/*
* 情况 2.1isCreate=true说明调用方想让框架帮其创建一个 SaSession那框架就创建并返回
* 情况 2.2isCreate=false说明调用方并不想让框架帮其创建一个 SaSession那框架就直接返回 null
@ -930,14 +962,13 @@ public class StpLogic {
return null;
}
}
}
/**
* 获取当前Token-Session如果Session尚未创建则新建并返回
* @return Session对象
* 获取当前匿名 Token-Session 可在未登录情况下使用的Token-Session
* @return Token-Session 对象
*/
public SaSession getTokenSession() {
return getTokenSession(true);
public SaSession getAnonTokenSession() {
return getAnonTokenSession(true);
}
/**
@ -1602,6 +1633,11 @@ public class StpLogic {
* @param disableTime 封禁时间, 单位: -1=永久封禁
*/
public void disable(Object loginId, long disableTime) {
// 空值不做处理
if(SaFoxUtil.isEmpty(loginId)) {
return;
}
// 标注为已被封禁
getSaTokenDao().set(splicingKeyDisable(loginId), DisableLoginException.BE_VALUE, disableTime);

View File

@ -399,6 +399,14 @@ public class StpUtil {
return stpLogic.getTokenSession();
}
/**
* 获取当前匿名 Token-Session 可在未登录情况下使用的Token-Session
* @return Token-Session 对象
*/
public static SaSession getAnonTokenSession() {
return stpLogic.getAnonTokenSession();
}
// =================== [临时有效期] 验证相关 ===================