floraachy/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2024-12-03 04:17:37 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

优化SSO模块代码

Browse Source
This commit is contained in:
click33 2021-08-01 05:39:31 +08:00
parent 6a3b058dd3
commit 952fa04658
8 changed files with 439 additions and 233 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

7
sa-token-core/src/main/java/cn/dev33/satoken/sso/SaSsoConsts.java
View File

@ -1,7 +1,7 @@
package cn.dev33.satoken.sso;
/**
* Sa-Token-SSO模块相关常量
* Sa-Token-SSO模块相关常量
* @author kong
*
*/
@ -22,7 +22,7 @@ public class SaSsoConsts {
/** SSO-Server端校验ticket 获取账号id */
public static String ssoCheckTicket = "/sso/checkTicket";
/** SSO-Server端 (and Client端):单点注销 */
/** SSO-Server端 (and Client端):单点注销地址 */
public static String ssoLogout = "/sso/logout";
/** SSO-Client端登录地址 */
@ -57,6 +57,9 @@ public class SaSsoConsts {
/** Client端单点注销时-回调URL 参数名称 */
public static String ssoLogoutCall = "ssoLogoutCall";
public static String name = "name";
public static String pwd = "pwd";
}
/** Client端单点注销回调URL的Set集合存储在Session中使用的key */

343
sa-token-core/src/main/java/cn/dev33/satoken/sso/SaSsoHandle.java
View File

@ -19,59 +19,35 @@ import cn.dev33.satoken.util.SaResult;
public class SaSsoHandle {
/**
* 处理Server端请求
* 处理所有Server端请求
* @return 处理结果
*/
public static Object serverRequest() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaResponse res = SaHolder.getResponse();
SaSsoConfig sso = SaManager.getConfig().getSso();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
SaSsoConfig cfg = SaManager.getConfig().getSso();
// ------------------ 路由分发 ------------------
// ---------- SSO-Server端单点登录授权地址
// SSO-Server端授权地址
if(req.isPath(Api.ssoAuth)) {
// ---------- 此处两种情况分开处理
// 情况1在SSO认证中心尚未登录则先去登登录
if(stpLogic.isLogin() == false) {
return sso.notLoginView.get();
}
// 情况2在SSO认证中心已经登录开始构建授权重定向地址下放ticket
String redirectUrl = SaSsoUtil.buildRedirectUrl(stpLogic.getLoginId(), req.getParam(ParamName.redirect));
return res.redirect(redirectUrl);
return ssoAuth();
}
// ---------- SSO-Server端RestAPI 登录接口
// SSO-Server端RestAPI 登录接口
if(req.isPath(Api.ssoDoLogin)) {
return sso.doLoginHandle.apply(req.getParam("name"), req.getParam("pwd"));
return ssoDoLogin();
}
// ---------- SSO-Server端校验ticket 获取账号id
if(req.isPath(Api.ssoCheckTicket) && sso.isHttp) {
String ticket = req.getParam(ParamName.ticket);
String sloCallback = req.getParam(ParamName.ssoLogoutCall);
// 校验ticket获取对应的账号id
Object loginId = SaSsoUtil.checkTicket(ticket);
// 注册此客户端的单点注销回调URL
SaSsoUtil.registerSloCallbackUrl(loginId, sloCallback);
// 返回给Client端
return loginId;
// SSO-Server端校验ticket 获取账号id
if(req.isPath(Api.ssoCheckTicket) && cfg.isHttp) {
return ssoCheckTicket();
}
// ---------- SSO-Server端单点注销
if(req.isPath(Api.ssoLogout) && sso.isSlo) {
String loginId = req.getParam(ParamName.loginId);
String secretkey = req.getParam(ParamName.secretkey);
// 遍历通知Client端注销会话
SaSsoUtil.singleLogout(secretkey, loginId, url -> sso.sendHttp.apply(url));
// 完成
return SaSsoConsts.OK;
// SSO-Server端单点注销
if(req.isPath(Api.ssoLogout) && cfg.isSlo) {
return ssoServerLogout();
}
// 默认返回
@ -79,102 +55,245 @@ public class SaSsoHandle {
}
/**
* 处理Client端请求
* SSO-Server端授权地址
* @return 处理结果
*/
public static Object ssoAuth() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaResponse res = SaHolder.getResponse();
SaSsoConfig cfg = SaManager.getConfig().getSso();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
// ---------- 此处两种情况分开处理
// 情况1在SSO认证中心尚未登录则先去登登录
if(stpLogic.isLogin() == false) {
return cfg.notLoginView.get();
}
// 情况2在SSO认证中心已经登录开始构建授权重定向地址下放ticket
String redirectUrl = SaSsoUtil.buildRedirectUrl(stpLogic.getLoginId(), req.getParam(ParamName.redirect));
return res.redirect(redirectUrl);
}
/**
* SSO-Server端RestAPI 登录接口
* @return 处理结果
*/
public static Object ssoDoLogin() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaSsoConfig cfg = SaManager.getConfig().getSso();
// 处理
return cfg.doLoginHandle.apply(req.getParam(ParamName.name), req.getParam(ParamName.pwd));
}
/**
* SSO-Server端校验ticket 获取账号id
* @return 处理结果
*/
public static Object ssoCheckTicket() {
// 获取变量
SaRequest req = SaHolder.getRequest();
// 获取参数
String ticket = req.getParam(ParamName.ticket);
String sloCallback = req.getParam(ParamName.ssoLogoutCall);
// 校验ticket获取对应的账号id
Object loginId = SaSsoUtil.checkTicket(ticket);
// 注册此客户端的单点注销回调URL
SaSsoUtil.registerSloCallbackUrl(loginId, sloCallback);
// 返回给Client端
return loginId;
}
/**
* SSO-Server端单点注销
* @return 处理结果
*/
public static Object ssoServerLogout() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaSsoConfig cfg = SaManager.getConfig().getSso();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
// 获取参数
String loginId = req.getParam(ParamName.loginId);
String secretkey = req.getParam(ParamName.secretkey);
// 遍历通知Client端注销会话
// SaSsoUtil.singleLogout(secretkey, loginId, url -> cfg.sendHttp.apply(url));
// step.1 校验秘钥
SaSsoUtil.checkSecretkey(secretkey);
// step.2 遍历通知Client端注销会话
SaSsoUtil.forEachSloUrl(loginId, url -> cfg.sendHttp.apply(url));
// step.3 Server端注销
stpLogic.logoutByTokenValue(stpLogic.getTokenValueByLoginId(loginId));
// 完成
return SaSsoConsts.OK;
}
/**
* 处理所有Client端请求
* @return 处理结果
*/
public static Object clientRequest() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaResponse res = SaHolder.getResponse();
SaSsoConfig sso = SaManager.getConfig().getSso();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
SaSsoConfig cfg = SaManager.getConfig().getSso();
// ------------------ 路由分发 ------------------
// ---------- SSO-Client端登录地址
if(req.isPath(Api.ssoLogin)) {
String back = req.getParam(ParamName.back, "/");
String ticket = req.getParam(ParamName.ticket);
// 如果当前Client端已经登录则无需访问SSO认证中心可以直接返回
if(stpLogic.isLogin()) {
return res.redirect(back);
}
/*
* 此时有两种情况:
* 情况1ticket无值说明此请求是Client端访问需要重定向至SSO认证中心
* 情况2ticket有值说明此请求从SSO认证中心重定向而来需要根据ticket进行登录
*/
if(ticket == null) {
String serverAuthUrl = SaSsoUtil.buildServerAuthUrl(SaHolder.getRequest().getUrl(), back);
return res.redirect(serverAuthUrl);
} else {
// ------- 1校验ticket获取账号id
Object loginId = null;
if(sso.isHttp) {
// 方式1使用http请求校验ticket
String ssoLogoutCall = null;
if(sso.isSlo) {
ssoLogoutCall = SaHolder.getRequest().getUrl().replace(Api.ssoLogin, Api.ssoLogoutCall);
}
String checkUrl = SaSsoUtil.buildCheckTicketUrl(ticket, ssoLogoutCall);
Object body = sso.sendHttp.apply(checkUrl);
loginId = (SaFoxUtil.isEmpty(body) ? null : body);
} else {
// 方式2直连Redis校验ticket
loginId = SaSsoUtil.checkTicket(ticket);
}
// ------- 2如果loginId有值说明ticket有效进行登录并重定向至back地址
if(loginId != null ) {
stpLogic.login(loginId);
return res.redirect(back);
} else {
// 如果ticket无效:
return sso.ticketInvalidView.apply(ticket);
}
}
return ssoLogin();
}
// ---------- SSO-Client端单点注销 [模式二]
if(req.isPath(Api.ssoLogout) && sso.isSlo && sso.isHttp == false) {
stpLogic.logout();
if(req.getParam(ParamName.back) == null) {
return SaResult.ok("单点注销成功");
} else {
return res.redirect(req.getParam(ParamName.back, "/"));
}
if(req.isPath(Api.ssoLogout) && cfg.isSlo && cfg.isHttp == false) {
return ssoLogoutType2();
}
// ---------- SSO-Client端单点注销 [模式三]
if(req.isPath(Api.ssoLogout) && sso.isSlo && sso.isHttp) {
// 如果未登录则无需注销
if(stpLogic.isLogin() == false) {
return SaResult.ok();
}
// 调用SSO-Server认证中心API进行注销
String url = SaSsoUtil.buildSloUrl(stpLogic.getLoginId());
String body = String.valueOf(sso.sendHttp.apply(url));
if(SaSsoConsts.OK.equals(body)) {
if(req.getParam(ParamName.back) == null) {
return SaResult.ok("单点注销成功");
} else {
return res.redirect(req.getParam(ParamName.back, "/"));
}
}
return SaResult.error("单点注销失败");
if(req.isPath(Api.ssoLogout) && cfg.isSlo && cfg.isHttp) {
return ssoLogoutType3();
}
// ---------- SSO-Client端单点注销的回调 [模式三]
if(req.isPath(Api.ssoLogoutCall) && sso.isSlo && sso.isHttp) {
String loginId = req.getParam(ParamName.loginId);
String secretkey = req.getParam(ParamName.secretkey);
SaSsoUtil.checkSecretkey(secretkey);
stpLogic.logoutByTokenValue(stpLogic.getTokenValueByLoginId(loginId));
return SaSsoConsts.OK;
if(req.isPath(Api.ssoLogoutCall) && cfg.isSlo && cfg.isHttp) {
return ssoLogoutCall();
}
// 默认返回
return SaSsoConsts.NOT_HANDLE;
}
/**
* SSO-Client端登录地址
* @return 处理结果
*/
public static Object ssoLogin() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaResponse res = SaHolder.getResponse();
SaSsoConfig cfg = SaManager.getConfig().getSso();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
// 获取参数
String back = req.getParam(ParamName.back, "/");
String ticket = req.getParam(ParamName.ticket);
// 如果当前Client端已经登录则无需访问SSO认证中心可以直接返回
if(stpLogic.isLogin()) {
return res.redirect(back);
}
/*
* 此时有两种情况:
* 情况1ticket无值说明此请求是Client端访问需要重定向至SSO认证中心
* 情况2ticket有值说明此请求从SSO认证中心重定向而来需要根据ticket进行登录
*/
if(ticket == null) {
String serverAuthUrl = SaSsoUtil.buildServerAuthUrl(SaHolder.getRequest().getUrl(), back);
return res.redirect(serverAuthUrl);
} else {
// ------- 1校验ticket获取账号id
Object loginId = null;
if(cfg.isHttp) {
// 方式1使用http请求校验ticket
String ssoLogoutCall = null;
if(cfg.isSlo) {
ssoLogoutCall = SaHolder.getRequest().getUrl().replace(Api.ssoLogin, Api.ssoLogoutCall);
}
String checkUrl = SaSsoUtil.buildCheckTicketUrl(ticket, ssoLogoutCall);
Object body = cfg.sendHttp.apply(checkUrl);
loginId = (SaFoxUtil.isEmpty(body) ? null : body);
} else {
// 方式2直连Redis校验ticket
loginId = SaSsoUtil.checkTicket(ticket);
}
// ------- 2如果loginId有值说明ticket有效进行登录并重定向至back地址
if(loginId != null ) {
stpLogic.login(loginId);
return res.redirect(back);
} else {
// 如果ticket无效:
return cfg.ticketInvalidView.apply(ticket);
}
}
}
/**
* SSO-Client端单点注销 [模式二]
* @return 处理结果
*/
public static Object ssoLogoutType2() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaResponse res = SaHolder.getResponse();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
// 开始处理
stpLogic.logout();
if(req.getParam(ParamName.back) == null) {
return SaResult.ok("单点注销成功");
} else {
return res.redirect(req.getParam(ParamName.back, "/"));
}
}
/**
* SSO-Client端单点注销 [模式三]
* @return 处理结果
*/
public static Object ssoLogoutType3() {
// 获取变量
SaRequest req = SaHolder.getRequest();
SaResponse res = SaHolder.getResponse();
SaSsoConfig cfg = SaManager.getConfig().getSso();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
// 如果未登录则无需注销
if(stpLogic.isLogin() == false) {
return SaResult.ok();
}
// 调用SSO-Server认证中心API进行注销
String url = SaSsoUtil.buildSloUrl(stpLogic.getLoginId());
String body = String.valueOf(cfg.sendHttp.apply(url));
if(SaSsoConsts.OK.equals(body)) {
if(req.getParam(ParamName.back) == null) {
return SaResult.ok("单点注销成功");
} else {
return res.redirect(req.getParam(ParamName.back, "/"));
}
}
return SaResult.error("单点注销失败");
}
/**
* SSO-Client端单点注销的回调 [模式三]
* @return 处理结果
*/
public static Object ssoLogoutCall() {
// 获取变量
SaRequest req = SaHolder.getRequest();
StpLogic stpLogic = SaSsoUtil.saSsoTemplate.stpLogic;
// 获取参数
String loginId = req.getParam(ParamName.loginId);
String secretkey = req.getParam(ParamName.secretkey);
SaSsoUtil.checkSecretkey(secretkey);
stpLogic.logoutByTokenValue(stpLogic.getTokenValueByLoginId(loginId));
return SaSsoConsts.OK;
}
}

222
sa-token-core/src/main/java/cn/dev33/satoken/sso/SaSsoTemplate.java
View File

@ -8,77 +8,87 @@ import java.util.Set;
import cn.dev33.satoken.SaManager;
import cn.dev33.satoken.config.SaSsoConfig;
import cn.dev33.satoken.exception.SaTokenException;
import cn.dev33.satoken.session.SaSession;
import cn.dev33.satoken.sso.SaSsoConsts.ParamName;
import cn.dev33.satoken.stp.StpLogic;
import cn.dev33.satoken.util.SaFoxUtil;
/**
* Sa-Token-SSO 单点登录模块
* Sa-Token-SSO 单点登录模块
* @author kong
*
*/
public class SaSsoTemplate {
/**
* 单点登录模块使用的 StpLogic 对象
*/
public StpLogic stpLogic;
public SaSsoTemplate(StpLogic stpLogic) {
this.stpLogic = stpLogic;
}
// ---------------------- Ticket 操作 ----------------------
/**
* 创建一个 Ticket码
* 根据 账号id 创建一个 Ticket码
* @param loginId 账号id
* @return 票据
* @return Ticket码
*/
public String createTicket(Object loginId) {
// 随机一个ticket
// 创建 Ticket
String ticket = randomTicket(loginId);
// 保存入库
long ticketTimeout = SaManager.getConfig().getSso().getTicketTimeout();
SaManager.getSaTokenDao().set(splicingKeyTicketToId(ticket), String.valueOf(loginId), ticketTimeout);
SaManager.getSaTokenDao().set(splicingKeyIdToTicket(loginId), String.valueOf(ticket), ticketTimeout);
// 保存 Ticket
saveTicket(ticket, loginId);
saveTicketIndex(ticket, loginId);
// 返回
// 返回 Ticket
return ticket;
}
/**
* 删除一个 Ticket码
* @param ticket Ticket码
* 保存 Ticket
* @param ticket ticket码
* @param loginId 账号id
*/
public void deleteTicket(String ticket) {
Object loginId = getLoginId(ticket);
if(loginId != null) {
SaManager.getSaTokenDao().delete(splicingKeyTicketToId(ticket));
SaManager.getSaTokenDao().delete(splicingKeyIdToTicket(loginId));
}
public void saveTicket(String ticket, Object loginId) {
long ticketTimeout = SaManager.getConfig().getSso().getTicketTimeout();
SaManager.getSaTokenDao().set(splicingTicketSaveKey(ticket), String.valueOf(loginId), ticketTimeout);
}
/**
* 构建URLServer端向Client下放ticke的地址
* 保存 Ticket 索引
* @param ticket ticket码
* @param loginId 账号id
* @param redirect Client端提供的重定向地址
* @return see note
*/
public String buildRedirectUrl(Object loginId, String redirect) {
// 校验重定向地址
checkRedirectUrl(redirect);
// 删掉旧ticket
String oldTicket = SaManager.getSaTokenDao().get(splicingKeyIdToTicket(loginId));
if(oldTicket != null) {
deleteTicket(oldTicket);
}
// 获取新ticket
String ticket = createTicket(loginId);
// 构建 授权重定向地址
redirect = encodeBackParam(redirect);
String redirectUrl = SaFoxUtil.joinParam(redirect, ParamName.ticket, ticket);
return redirectUrl;
public void saveTicketIndex(String ticket, Object loginId) {
long ticketTimeout = SaManager.getConfig().getSso().getTicketTimeout();
SaManager.getSaTokenDao().set(splicingTicketIndexKey(loginId), String.valueOf(ticket), ticketTimeout);
}
/**
* 删除 Ticket
* @param ticket Ticket码
*/
public void deleteTicket(String ticket) {
if(ticket == null) {
return;
}
SaManager.getSaTokenDao().delete(splicingTicketSaveKey(ticket));
}
/**
* 删除 Ticket索引
* @param loginId 账号id
*/
public void deleteTicketIndex(Object loginId) {
if(loginId == null) {
return;
}
SaManager.getSaTokenDao().delete(splicingTicketIndexKey(loginId));
}
/**
* 根据 Ticket码 获取账号id如果Ticket码无效则返回null
* @param ticket Ticket码
@ -88,7 +98,7 @@ public class SaSsoTemplate {
if(SaFoxUtil.isEmpty(ticket)) {
return null;
}
return SaManager.getSaTokenDao().get(splicingKeyTicketToId(ticket));
return SaManager.getSaTokenDao().get(splicingTicketSaveKey(ticket));
}
/**
@ -101,9 +111,21 @@ public class SaSsoTemplate {
public <T> T getLoginId(String ticket, Class<T> cs) {
return SaFoxUtil.getValueByType(getLoginId(ticket), cs);
}
/**
* 校验ticket码获取账号id如果ticket可以有效则立刻删除
* 查询 指定账号id的 Ticket值
* @param loginId 账号id
* @return Ticket值
*/
public String getTicketValue(Object loginId) {
if(loginId == null) {
return null;
}
return SaManager.getSaTokenDao().get(splicingTicketIndexKey(loginId));
}
/**
* 校验ticket码获取账号id如果此ticket是有效的则立即删除
* @param ticket Ticket码
* @return 账号id
*/
@ -111,45 +133,31 @@ public class SaSsoTemplate {
Object loginId = getLoginId(ticket);
if(loginId != null) {
deleteTicket(ticket);
deleteTicketIndex(loginId);
}
return loginId;
}
/**
* 校验重定向url合法性
* @param url 下放ticket的url地址
* 随机一个 Ticket码
* @param loginId 账号id
* @return Ticket码
*/
public void checkRedirectUrl(String url) {
// 1是否是一个有效的url
if(SaFoxUtil.isUrl(url) == false) {
throw new SaTokenException("无效回调地址:" + url);
}
// 2截取掉?后面的部分
int qIndex = url.indexOf("?");
if(qIndex != -1) {
url = url.substring(0, qIndex);
}
// 3是否在[允许地址列表]之中
String authUrl = SaManager.getConfig().getSso().getAllowUrl().replaceAll(" ", "");
List<String> authUrlList = Arrays.asList(authUrl.split(","));
if(SaManager.getSaTokenAction().hasElement(authUrlList, url) == false) {
throw new SaTokenException("非法回调地址:" + url);
}
// 验证通过
return;
public String randomTicket(Object loginId) {
return SaFoxUtil.getRandomString(64);
}
// ---------------------- 构建URL ----------------------
/**
* 构建URLServer端 单点登录地址
* 构建URLServer端 单点登录地址
* @param clientLoginUrl Client端登录地址
* @param back 回调路径
* @return [SSO-Server端-认证地址 ]
* @return [SSO-Server端-认证地址 ]
*/
public String buildServerAuthUrl(String clientLoginUrl, String back) {
// 服务端认证地址
String serverUrl = SaManager.getConfig().getSso().getAuthUrl();
@ -165,6 +173,55 @@ public class SaSsoTemplate {
return serverAuthUrl;
}
/**
* 构建URLServer端向Client下放ticke的地址
* @param loginId 账号id
* @param redirect Client端提供的重定向地址
* @return see note
*/
public String buildRedirectUrl(Object loginId, String redirect) {
// 校验 重定向地址 是否合法
checkRedirectUrl(redirect);
// 删掉 旧Ticket
deleteTicket(getTicketValue(loginId));
// 创建 新Ticket
String ticket = createTicket(loginId);
// 构建 授权重定向地址 Server端 根据此地址向 Client端 下放Ticket
return SaFoxUtil.joinParam(encodeBackParam(redirect), ParamName.ticket, ticket);
}
/**
* 校验重定向url合法性
* @param url 下放ticket的url地址
*/
public void checkRedirectUrl(String url) {
// 1是否是一个有效的url
if(SaFoxUtil.isUrl(url) == false) {
throw new SaTokenException("无效redirect" + url);
}
// 2截取掉?后面的部分
int qIndex = url.indexOf("?");
if(qIndex != -1) {
url = url.substring(0, qIndex);
}
// 3是否在[允许地址列表]之中
String authUrl = SaManager.getConfig().getSso().getAllowUrl().replaceAll(" ", "");
List<String> authUrlList = Arrays.asList(authUrl.split(","));
if(SaManager.getSaTokenAction().hasElement(authUrlList, url) == false) {
throw new SaTokenException("非法redirect" + url);
}
// 校验通过
return;
}
/**
* 对url中的back参数进行URL编码, 解决超链接重定向后参数丢失的bug
* @param url url
@ -191,17 +248,8 @@ public class SaSsoTemplate {
return url;
}
/**
* 随机一个 Ticket码
* @param loginId 账号id
* @return 票据
*/
public String randomTicket(Object loginId) {
return SaFoxUtil.getRandomString(64);
}
// ------------------- SSO 模式三 -------------------
// ------------------- SSO 模式三相关 -------------------
/**
* 校验secretkey秘钥是否有效
@ -215,18 +263,23 @@ public class SaSsoTemplate {
/**
* 构建URL校验ticket的URL
* <p> 在模式三下Client端拿到Ticket后根据此地址向Server端发送请求获取账号id
* @param ticket ticket码
* @param ssoLogoutCallUrl 单点注销时的回调URL
* @return 构建完毕的URL
*/
public String buildCheckTicketUrl(String ticket, String ssoLogoutCallUrl) {
// 裸地址
String url = SaManager.getConfig().getSso().getCheckTicketUrl();
// 拼接ticket参数
url = SaFoxUtil.joinParam(url, ParamName.ticket, ticket);
// 拼接单点注销时的回调URL
if(ssoLogoutCallUrl != null) {
url = SaFoxUtil.joinParam(url, ParamName.ssoLogoutCall, ssoLogoutCallUrl);
}
// 返回
return url;
}
@ -240,9 +293,10 @@ public class SaSsoTemplate {
if(loginId == null || sloCallbackUrl == null || sloCallbackUrl.isEmpty()) {
return;
}
Set<String> urlSet = stpLogic.getSessionByLoginId(loginId).get(SaSsoConsts.SLO_CALLBACK_SET_KEY, ()-> new HashSet<String>());
SaSession session = stpLogic.getSessionByLoginId(loginId);
Set<String> urlSet = session.get(SaSsoConsts.SLO_CALLBACK_SET_KEY, ()-> new HashSet<String>());
urlSet.add(sloCallbackUrl);
stpLogic.getSessionByLoginId(loginId).set(SaSsoConsts.SLO_CALLBACK_SET_KEY, urlSet);
session.set(SaSsoConsts.SLO_CALLBACK_SET_KEY, urlSet);
}
/**
@ -304,20 +358,23 @@ public class SaSsoTemplate {
* @param ticket ticket值
* @return key
*/
public String splicingKeyTicketToId(String ticket) {
public String splicingTicketSaveKey(String ticket) {
return SaManager.getConfig().getTokenName() + ":ticket:" + ticket;
}
/**
* 拼接key账号Id 反查 Ticket
* 拼接key账号Id 反查 Ticket
* @param id 账号id
* @return key
*/
public String splicingKeyIdToTicket(Object id) {
public String splicingTicketIndexKey(Object id) {
return SaManager.getConfig().getTokenName() + ":id-ticket:" + id;
}
/**
* 单点注销回调函数
* @author kong
*/
@FunctionalInterface
static interface CallSloUrlFunction{
/**
@ -327,5 +384,4 @@ public class SaSsoTemplate {
public void run(String url);
}
}

58
sa-token-core/src/main/java/cn/dev33/satoken/sso/SaSsoUtil.java
View File

@ -4,7 +4,7 @@ import cn.dev33.satoken.sso.SaSsoTemplate.CallSloUrlFunction;
import cn.dev33.satoken.stp.StpUtil;
/**
* Sa-Token-SSO 单点登录工具类
* Sa-Token-SSO 单点登录模块 工具类
* @author kong
*
*/
@ -15,33 +15,34 @@ public class SaSsoUtil {
*/
public static SaSsoTemplate saSsoTemplate = new SaSsoTemplate(StpUtil.stpLogic);
// ---------------------- Ticket 操作 ----------------------
/**
* 创建一个 Ticket票据
* 根据 账号id 创建一个 Ticket码
* @param loginId 账号id
* @return 票据
* @return Ticket码
*/
public static String createTicket(Object loginId) {
return saSsoTemplate.createTicket(loginId);
}
/**
* 删除一个 Ticket码
* 删除 Ticket
* @param ticket Ticket码
*/
public static void deleteTicket(String ticket) {
saSsoTemplate.deleteTicket(ticket);
}
/**
* 构建URLServer端向Client下放ticke的地址
* @param loginId 账号id
* @param redirect Client端提供的重定向地址
* @return see note
*/
public static String buildRedirectUrl(Object loginId, String redirect) {
return saSsoTemplate.buildRedirectUrl(loginId, redirect);
}
/**
* 删除 Ticket索引
* @param loginId 账号id
*/
public static void deleteTicketIndex(Object loginId) {
saSsoTemplate.deleteTicketIndex(loginId);
}
/**
* 根据 Ticket码 获取账号id如果Ticket码无效则返回null
* @param ticket Ticket码
@ -63,7 +64,7 @@ public class SaSsoUtil {
}
/**
* 校验ticket码获取账号id如果ticket可以有效则立刻删除
* 校验ticket码获取账号id如果此ticket是有效的则立即删除
* @param ticket Ticket码
* @return 账号id
*/
@ -71,13 +72,8 @@ public class SaSsoUtil {
return saSsoTemplate.checkTicket(ticket);
}
/**
* 校验重定向url合法性
* @param url 下放ticket的url地址
*/
public static void checkAuthUrl(String url) {
saSsoTemplate.checkRedirectUrl(url);
}
// ---------------------- 构建URL ----------------------
/**
* 构建URLServer端 单点登录地址
@ -89,6 +85,24 @@ public class SaSsoUtil {
return saSsoTemplate.buildServerAuthUrl(clientLoginUrl, back);
}
/**
* 构建URLServer端向Client下放ticke的地址
* @param loginId 账号id
* @param redirect Client端提供的重定向地址
* @return see note
*/
public static String buildRedirectUrl(Object loginId, String redirect) {
return saSsoTemplate.buildRedirectUrl(loginId, redirect);
}
/**
* 校验重定向url合法性
* @param url 下放ticket的url地址
*/
public static void checkAuthUrl(String url) {
saSsoTemplate.checkRedirectUrl(url);
}
// ------------------- SSO 模式三 -------------------

3
sa-token-doc/doc/index.html
View File

@ -47,7 +47,8 @@
<a href="../index.html">首页</a>
<!-- <a href="index.html">文档</a> -->
<a href="http://sa-app.dev33.cn/wall.html?name=sa-token" target="_blank">需求墙</a>
<a href="#/more/tj-gzh">推荐公众号</a>
<!-- <a href="#/more/tj-gzh">推荐公众号</a> -->
<a href="#/more/link">生态</a>
<a href="#/more/update-log">更新日志</a>
</nav>
<div class="main-box">

4
sa-token-doc/doc/lib/index.css
View File

@ -7,10 +7,10 @@ body{font-family: -apple-system,BlinkMacSystemFont,Segoe UI,Roboto,Oxygen,Ubuntu
#main h2 {font-size: 1.6rem;}
#main h3 {font-size: 1.25rem;}
.main-box .markdown-section{ padding: 30px 20px; max-width: 65%}
.main-box .markdown-section{ padding: 30px 20px; max-width: 75%; margin-left: 10%;}
@media screen and (max-width: 800px) {
.logo-box {display: none;}
.main-box .markdown-section{max-width: 1000px;}
.main-box .markdown-section{max-width: 1000px; margin-left: auto;}
}
/* @media screen and (min-width: 1700px) {
.main-box .markdown-section{max-width: 70%;}

15
sa-token-doc/doc/more/common-questions.md
View File

@ -77,14 +77,23 @@
### 我想让用户修改密码后立即掉线重新登录,应该怎么做?
框架内置 [强制指定账号下线] 的APi在执行修改密码逻辑之后调用此API即可: `StpUtil.logout()`
### 整合Redis时先选择了默认jdk序列化后又改成jackson序列化程序开始报错SerializationException
两者的序列化算法不一致导致的反序列化失败如果要更改序列化方式则需要先将Redis中历史数据清除再做更新
### 代码鉴权、注解鉴权、路由拦截鉴权,我该如何选择?
这个问题没有标准答案,这里只能给你提供一些建议,从鉴权粒度的角度来看:
1. 路由拦截鉴权:粒度最粗,只能粗略的拦截一个模块进行权限认证
2. 注解鉴权:粒度较细,可以详细到方法级,比较灵活
3. 代码鉴权粒度最细不光可以控制到方法级甚至可以if语句决定是否鉴权
So从鉴权粒度的角度来看需要针对一个模块鉴权的时候就用路由拦截鉴权需要控制到方法级的时候就用注解鉴权需要根据条件判断是否鉴权的时候就用代码鉴权
### 还是有不明白到的地方?
请在`github`提交`issues`或者加入qq群交流群链接在[首页](README?id=交流群)
请在`gitee` 、 `github` 提交 `issues`或者加入qq群交流群链接在[首页](README?id=交流群)
### 我能为这个框架贡献代码吗?
**可以**请参照首页的提交pr步骤 [贡献代码](README?id=贡献代码)
**可以**如果有好的想法请直接提交pr步骤

20
sa-token-doc/doc/more/link.md
View File

@ -1,8 +1,8 @@
# 友情链接
# Sa-Token 相关项目
---
#### 集成Sa-Token的开源项目:
### 使用 Sa-Token 的开源项目:
[**[ sa-plus ]** 一个基于springboot架构的快速开发框架内置代码生成器](https://gitee.com/click33/sa-plus)
@ -12,20 +12,24 @@
[**[ helio-starters ]** 基于JDK15 + Spring Boot 2.4 + Sa-Token + Mybatis-Plus的单体Boot版脚手架和微服务Cloud版脚手架带有配套后台管理前端模板及代码生成器](https://gitee.com/uncarbon97/helio-starters)
[**[ Sa-Token-Study ]** 以demo示例的方式讲解 Sa-Token 源码涉及到的技术点,连载中……](https://gitee.com/click33/sa-token-study)
如果您的开源项目使用了Sa-Token欢迎提交...
<br>
#### 推荐项目:
[[OkHttps] - 一个轻量级http通信框架API设计无比优雅支持 WebSocket 以及 Stomp 协议](https://gitee.com/ejlchina-zhxu/okhttps)
### 推荐项目:
[[hasor] - 轻量级ioc/aop框架采用"微内核+插件"的设计思想](https://gitee.com/zycgit/hasor)
[[ OkHttps ] - 一个轻量级http通信框架API设计无比优雅支持 WebSocket 以及 Stomp 协议](https://gitee.com/ejlchina-zhxu/okhttps)
[[sa-admin] - 一个多窗口后台模板,流畅、易上手、提高生产力](https://gitee.com/ejlchina-zhxu/okhttps)
[[ hasor ] - 轻量级ioc/aop框架采用"微内核+插件"的设计思想](https://gitee.com/zycgit/hasor)
[[vue-next-admin] - 一套为开发者快速开发准备的基于 vue2.x 越看越精彩的后台管理系统一站式平台模板](https://gitee.com/lyt-top/vue-admin-wonderful)
[[ sa-admin ] - 一个多窗口后台模板,流畅、易上手、提高生产力](https://gitee.com/ejlchina-zhxu/okhttps)
[[小诺快速开发平台] - 基于SpringBoot2 + AntDesignVue全新快速开发平台同时拥有三个版本](https://xiaonuo.vip/index#pricing)
[[ vue-next-admin ] - 一套为开发者快速开发准备的基于 vue2.x 越看越精彩的后台管理系统一站式平台模板](https://gitee.com/lyt-top/vue-next-admin)
[[ 小诺快速开发平台 ] - 基于SpringBoot2 + AntDesignVue全新快速开发平台同时拥有三个版本](https://xiaonuo.vip/index#pricing)
<br>
虚位以待...