mirror of
https://gitee.com/dromara/sa-token.git
synced 2024-12-02 11:57:40 +08:00
新增 StpLogic#getAnonTokenSession
方法,可在未登录情况下安全的获取 Token-Session
This commit is contained in:
parent
055f2c9aa2
commit
32e1b49fe9
@ -892,26 +892,58 @@ public class StpLogic {
|
||||
* @return Session对象
|
||||
*/
|
||||
public SaSession getTokenSession(boolean isCreate) {
|
||||
// Token 为空的情况下直接返回 null
|
||||
String tokenValue = getTokenValue();
|
||||
if(SaFoxUtil.isEmpty(tokenValue)) {
|
||||
return null;
|
||||
}
|
||||
// 如果配置了需要校验登录状态,则验证一下
|
||||
if(getConfig().getTokenSessionCheckLogin()) {
|
||||
checkLogin();
|
||||
return getTokenSessionByToken(getTokenValue(), isCreate);
|
||||
} else {
|
||||
}
|
||||
// 获取 SaSession 数据
|
||||
return getTokenSessionByToken(tokenValue, isCreate);
|
||||
}
|
||||
|
||||
/**
|
||||
* 获取当前Token-Session,如果Session尚未创建,则新建并返回
|
||||
* @return Session对象
|
||||
*/
|
||||
public SaSession getTokenSession() {
|
||||
return getTokenSession(true);
|
||||
}
|
||||
|
||||
/**
|
||||
* 获取当前匿名 Token-Session (可在未登录情况下使用的Token-Session)
|
||||
* @param isCreate 在 Token-Session 尚未创建的情况是否新建并返回
|
||||
* @return Token-Session 对象
|
||||
*/
|
||||
public SaSession getAnonTokenSession(boolean isCreate) {
|
||||
/*
|
||||
* 情况1、如果调用方提供了有效 Token,则:直接返回其 [Token-Session]
|
||||
* 情况2、如果调用方提供了无效 Token,或根本没有提供 Token,则:创建新 Token -> 返回 [Token-Session]
|
||||
*/
|
||||
String tokenValue = getTokenValue();
|
||||
|
||||
// q1
|
||||
// q1 —— 判断这个 Token 是否有效,两个条件符合其一即可:
|
||||
/*
|
||||
* 条件1、能查出 Token-Session
|
||||
* 条件2、能查出 LoginId
|
||||
*/
|
||||
if(SaFoxUtil.isNotEmpty(tokenValue)) {
|
||||
// 符合条件1
|
||||
SaSession session = getTokenSessionByToken(tokenValue, false);
|
||||
if(session != null) {
|
||||
return session;
|
||||
}
|
||||
// 符合条件2
|
||||
String loginId = getLoginIdNotHandle(tokenValue);
|
||||
if(isValidLoginId(loginId)) {
|
||||
return getTokenSessionByToken(tokenValue, isCreate);
|
||||
}
|
||||
}
|
||||
|
||||
// q2 —— 此时q2又分两种情况:
|
||||
// q2 —— 此时q2分两种情况:
|
||||
/*
|
||||
* 情况 2.1、isCreate=true:说明调用方想让框架帮其创建一个 SaSession,那框架就创建并返回
|
||||
* 情况 2.2、isCreate=false:说明调用方并不想让框架帮其创建一个 SaSession,那框架就直接返回 null
|
||||
@ -930,14 +962,13 @@ public class StpLogic {
|
||||
return null;
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
/**
|
||||
* 获取当前Token-Session,如果Session尚未创建,则新建并返回
|
||||
* @return Session对象
|
||||
* 获取当前匿名 Token-Session (可在未登录情况下使用的Token-Session)
|
||||
* @return Token-Session 对象
|
||||
*/
|
||||
public SaSession getTokenSession() {
|
||||
return getTokenSession(true);
|
||||
public SaSession getAnonTokenSession() {
|
||||
return getAnonTokenSession(true);
|
||||
}
|
||||
|
||||
/**
|
||||
@ -1602,6 +1633,11 @@ public class StpLogic {
|
||||
* @param disableTime 封禁时间, 单位: 秒 (-1=永久封禁)
|
||||
*/
|
||||
public void disable(Object loginId, long disableTime) {
|
||||
// 空值不做处理
|
||||
if(SaFoxUtil.isEmpty(loginId)) {
|
||||
return;
|
||||
}
|
||||
|
||||
// 标注为已被封禁
|
||||
getSaTokenDao().set(splicingKeyDisable(loginId), DisableLoginException.BE_VALUE, disableTime);
|
||||
|
||||
|
@ -399,6 +399,14 @@ public class StpUtil {
|
||||
return stpLogic.getTokenSession();
|
||||
}
|
||||
|
||||
/**
|
||||
* 获取当前匿名 Token-Session (可在未登录情况下使用的Token-Session)
|
||||
* @return Token-Session 对象
|
||||
*/
|
||||
public static SaSession getAnonTokenSession() {
|
||||
return stpLogic.getAnonTokenSession();
|
||||
}
|
||||
|
||||
|
||||
// =================== [临时有效期] 验证相关 ===================
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user