From 969deb9470abf98b118a4b80d9f4cf6e9ab7e4ba Mon Sep 17 00:00:00 2001 From: click33 <2393584716@qq.com> Date: Sun, 24 Apr 2022 19:19:20 +0800 Subject: [PATCH] =?UTF-8?q?=E6=96=B0=E5=A2=9E=20maxLoginCount=20=E9=85=8D?= =?UTF-8?q?=E7=BD=AE=EF=BC=8C=E6=8C=87=E5=AE=9A=E5=90=8C=E4=B8=80=E8=B4=A6?= =?UTF-8?q?=E5=8F=B7=E5=8F=AF=E5=90=8C=E6=97=B6=E5=9C=A8=E7=BA=BF=E7=9A=84?= =?UTF-8?q?=E6=9C=80=E5=A4=A7=E6=95=B0=E9=87=8F?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../dev33/satoken/config/SaTokenConfig.java | 24 +++- .../cn/dev33/satoken/session/SaSession.java | 34 +++++- .../java/cn/dev33/satoken/stp/StpLogic.java | 115 ++++++++++-------- sa-token-doc/doc/use/config.md | 1 + .../dao/SaSessionForJacksonCustomized.java | 4 +- 5 files changed, 122 insertions(+), 56 deletions(-) diff --git a/sa-token-core/src/main/java/cn/dev33/satoken/config/SaTokenConfig.java b/sa-token-core/src/main/java/cn/dev33/satoken/config/SaTokenConfig.java index d76af802..e916afb7 100644 --- a/sa-token-core/src/main/java/cn/dev33/satoken/config/SaTokenConfig.java +++ b/sa-token-core/src/main/java/cn/dev33/satoken/config/SaTokenConfig.java @@ -3,7 +3,7 @@ package cn.dev33.satoken.config; import java.io.Serializable; /** - * Sa-Token 配置类 Model + * Sa-Token 配置类 Model *

* 你可以通过yml、properties、java代码等形式配置本类参数,具体请查阅官方文档: http://sa-token.dev33.cn/ * @@ -32,6 +32,11 @@ public class SaTokenConfig implements Serializable { /** 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) */ private Boolean isShare = true; + /** + * 同一账号最大登录数量,-1代表不限 (只有在 isConcurrent=true, isShare=false 时此配置才有效) + */ + private int maxLoginCount = 10; + /** 是否尝试从请求体里读取token */ private Boolean isReadBody = true; @@ -176,6 +181,22 @@ public class SaTokenConfig implements Serializable { return this; } + /** + * @return 同一账号最大登录数量,-1代表不限 (只有在 isConcurrent=true, isShare=false 时此配置才有效) + */ + public int getMaxLoginCount() { + return maxLoginCount; + } + + /** + * @param maxLoginCount 同一账号最大登录数量,-1代表不限 (只有在 isConcurrent=true, isShare=false 时此配置才有效) + * @return 对象自身 + */ + public SaTokenConfig setMaxLoginCount(int maxLoginCount) { + this.maxLoginCount = maxLoginCount; + return this; + } + /** * @return 是否尝试从请求体里读取token */ @@ -458,6 +479,7 @@ public class SaTokenConfig implements Serializable { + ", activityTimeout=" + activityTimeout + ", isConcurrent=" + isConcurrent + ", isShare=" + isShare + + ", maxLoginCount=" + maxLoginCount + ", isReadBody=" + isReadBody + ", isReadHead=" + isReadHead + ", isReadCookie=" + isReadCookie diff --git a/sa-token-core/src/main/java/cn/dev33/satoken/session/SaSession.java b/sa-token-core/src/main/java/cn/dev33/satoken/session/SaSession.java index b3503dcc..0812ec49 100644 --- a/sa-token-core/src/main/java/cn/dev33/satoken/session/SaSession.java +++ b/sa-token-core/src/main/java/cn/dev33/satoken/session/SaSession.java @@ -1,6 +1,7 @@ package cn.dev33.satoken.session; import java.io.Serializable; +import java.util.ArrayList; import java.util.List; import java.util.Map; import java.util.Set; @@ -110,12 +111,37 @@ public class SaSession implements Serializable { private final List tokenSignList = new Vector<>(); /** - * 返回token签名列表的拷贝副本 + * 此Session绑定的token签名列表 * * @return token签名列表 */ public List getTokenSignList() { - return new Vector<>(tokenSignList); + return tokenSignList; + } + + /** + * 返回token签名列表的拷贝副本 + * + * @return token签名列表 + */ + public List tokenSignListCopy() { + return new ArrayList<>(tokenSignList); + } + + /** + * 返回token签名列表的拷贝副本,根据 device 筛选 + * + * @param device 设备类型,填 null 代表不限设备类型 + * @return token签名列表 + */ + public List tokenSignListCopyByDevice(String device) { + List list = new ArrayList<>(); + for (TokenSign tokenSign : tokenSignListCopy()) { + if(device == null || tokenSign.getDevice().equals(device)) { + list.add(tokenSign); + } + } + return list; } /** @@ -125,7 +151,7 @@ public class SaSession implements Serializable { * @return 查找到的tokenSign */ public TokenSign getTokenSign(String tokenValue) { - for (TokenSign tokenSign : getTokenSignList()) { + for (TokenSign tokenSign : tokenSignListCopy()) { if (tokenSign.getValue().equals(tokenValue)) { return tokenSign; } @@ -140,7 +166,7 @@ public class SaSession implements Serializable { */ public void addTokenSign(TokenSign tokenSign) { // 如果已经存在于列表中,则无需再次添加 - for (TokenSign tokenSign2 : getTokenSignList()) { + for (TokenSign tokenSign2 : tokenSignListCopy()) { if (tokenSign2.getValue().equals(tokenSign.getValue())) { return; } diff --git a/sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java b/sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java index 5e8d697c..cfd80969 100644 --- a/sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java +++ b/sa-token-core/src/main/java/cn/dev33/satoken/stp/StpLogic.java @@ -1,7 +1,10 @@ package cn.dev33.satoken.stp; -import java.util.*; -import java.util.function.Consumer; +import java.util.ArrayList; +import java.util.Collections; +import java.util.List; +import java.util.Map; +import java.util.Objects; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.annotation.SaCheckLogin; @@ -316,6 +319,11 @@ public class StpLogic { // 如果配置为共享token, 则尝试从Session签名记录里取出token if(getConfigOfIsShare()) { tokenValue = getTokenValueByLoginId(id, loginModel.getDeviceOrDefault()); + } else { + // 如果配置为不共享token,需要检查会话是否超出 max-login-count + if(config.getMaxLoginCount() != -1) { + logoutByRetainCount(id, null, config.getMaxLoginCount() - 1); + } } } else { // --- 如果不允许并发登录,则将这个账号的历史登录标记为:被顶下线 @@ -383,7 +391,7 @@ public class StpLogic { public void logout(Object loginId) { logout(loginId, null); } - + /** * 会话注销,根据账号id 和 设备类型 * @@ -391,12 +399,38 @@ public class StpLogic { * @param device 设备类型 (填null代表注销所有设备类型) */ public void logout(Object loginId, String device) { - clearTokenCommonMethod(loginId, device, tokenValue -> { - // 删除Token-Id映射 & 清除Token-Session - deleteTokenToIdMapping(tokenValue); - deleteTokenSession(tokenValue); - SaManager.getSaTokenListener().doLogout(loginType, loginId, tokenValue); - }, true); + logoutByRetainCount(loginId, device, 0); + } + + /** + * 会话注销,根据账号id 和 设备类型 和 保留数量 + * + * @param loginId 账号id + * @param device 设备类型 (填null代表注销所有设备类型) + * @param retainCount 保留最近的n次登录 + */ + public void logoutByRetainCount(Object loginId, String device, int retainCount) { + SaSession session = getSessionByLoginId(loginId, false); + if(session != null) { + List list = session.tokenSignListCopyByDevice(device); + // 遍历操作 + for (int i = 0; i < list.size(); i++) { + // 只操作前n条 + if(i >= list.size() - retainCount) { + continue; + } + // 清理: token签名、token最后活跃时间 + String tokenValue = list.get(i).getValue(); + session.removeTokenSign(tokenValue); + clearLastActivity(tokenValue); + // 删除Token-Id映射 & 清除Token-Session + deleteTokenToIdMapping(tokenValue); + deleteTokenSession(tokenValue); + SaManager.getSaTokenListener().doLogout(loginType, loginId, tokenValue); + } + // 注销 Session + session.logoutByTokenSignCountToZero(); + } } /** @@ -451,11 +485,20 @@ public class StpLogic { * @param device 设备类型 (填null代表踢出所有设备类型) */ public void kickout(Object loginId, String device) { - clearTokenCommonMethod(loginId, device, tokenValue -> { - // 将此 token 标记为已被踢下线 - updateTokenToIdMapping(tokenValue, NotLoginException.KICK_OUT); - SaManager.getSaTokenListener().doKickout(loginType, loginId, tokenValue); - }, true); + SaSession session = getSessionByLoginId(loginId, false); + if(session != null) { + for (TokenSign tokenSign: session.tokenSignListCopyByDevice(device)) { + // 清理: token签名、token最后活跃时间 + String tokenValue = tokenSign.getValue(); + session.removeTokenSign(tokenValue); + clearLastActivity(tokenValue); + // 将此 token 标记为已被踢下线 + updateTokenToIdMapping(tokenValue, NotLoginException.KICK_OUT); + SaManager.getSaTokenListener().doKickout(loginType, loginId, tokenValue); + } + // 注销 Session + session.logoutByTokenSignCountToZero(); + } } /** @@ -498,44 +541,18 @@ public class StpLogic { * @param device 设备类型 (填null代表顶替所有设备类型) */ public void replaced(Object loginId, String device) { - clearTokenCommonMethod(loginId, device, tokenValue -> { - // 将此 token 标记为已被顶替 - updateTokenToIdMapping(tokenValue, NotLoginException.BE_REPLACED); - SaManager.getSaTokenListener().doReplaced(loginType, loginId, tokenValue); - }, false); - } - - /** - * 封装 注销、踢人、顶人 三个动作的相同代码(无API含义方法) - * @param loginId 账号id - * @param device 设备类型 - * @param appendFun 追加操作 - * @param isLogoutSession 是否注销 User-Session - */ - protected void clearTokenCommonMethod(Object loginId, String device, Consumer appendFun, boolean isLogoutSession) { - // 1. 如果此账号尚未登录,则不执行任何操作 SaSession session = getSessionByLoginId(loginId, false); - if(session == null) { - return; - } - // 2. 循环token签名列表,开始删除相关信息 - for (TokenSign tokenSign : session.getTokenSignList()) { - if(device == null || tokenSign.getDevice().equals(device)) { - // -------- 共有操作 - // s1. 获取token + if(session != null) { + for (TokenSign tokenSign: session.tokenSignListCopyByDevice(device)) { + // 清理: token签名、token最后活跃时间 String tokenValue = tokenSign.getValue(); - // s2. 清理掉[token-last-activity] + session.removeTokenSign(tokenValue); clearLastActivity(tokenValue); - // s3. 从token签名列表移除 - session.removeTokenSign(tokenValue); - // -------- 追加操作 - appendFun.accept(tokenValue); + // 将此 token 标记为已被顶替 + updateTokenToIdMapping(tokenValue, NotLoginException.BE_REPLACED); + SaManager.getSaTokenListener().doReplaced(loginType, loginId, tokenValue); } } - // 3. 尝试注销session - if(isLogoutSession) { - session.logoutByTokenSignCountToZero(); - } } // ---- 会话查询 @@ -1381,7 +1398,7 @@ public class StpLogic { return Collections.emptyList(); } // 遍历解析 - List tokenSignList = session.getTokenSignList(); + List tokenSignList = session.tokenSignListCopy(); List tokenValueList = new ArrayList<>(); for (TokenSign tokenSign : tokenSignList) { if(device == null || tokenSign.getDevice().equals(device)) { @@ -1411,7 +1428,7 @@ public class StpLogic { return null; } // 遍历解析 - List tokenSignList = session.getTokenSignList(); + List tokenSignList = session.tokenSignListCopy(); for (TokenSign tokenSign : tokenSignList) { if(tokenSign.getValue().equals(tokenValue)) { return tokenSign.getDevice(); diff --git a/sa-token-doc/doc/use/config.md b/sa-token-doc/doc/use/config.md index b3fbe53e..80330f16 100644 --- a/sa-token-doc/doc/use/config.md +++ b/sa-token-doc/doc/use/config.md @@ -79,6 +79,7 @@ PS:两者的区别在于:**`模式1会覆盖yml中的配置,模式2会与y | activityTimeout | long | -1 | token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒, 默认-1 代表不限制 (例如可以设置为1800代表30分钟内无操作就过期) [参考:token有效期详解](/fun/token-timeout) | | isConcurrent | Boolean | true | 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) | | isShare | Boolean | true | 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) | +| maxLoginCount | int | 10 | 同一账号最大登录数量,-1代表不限 (只有在 isConcurrent=true, isShare=false 时此配置才有效) | | isReadBody | Boolean | true | 是否尝试从 请求体 里读取 Token | | isReadHead | Boolean | true | 是否尝试从 header 里读取 Token | | isReadCookie | Boolean | true | 是否尝试从 cookie 里读取 Token | diff --git a/sa-token-plugin/sa-token-dao-redis-jackson/src/main/java/cn/dev33/satoken/dao/SaSessionForJacksonCustomized.java b/sa-token-plugin/sa-token-dao-redis-jackson/src/main/java/cn/dev33/satoken/dao/SaSessionForJacksonCustomized.java index e83471d6..4175f537 100644 --- a/sa-token-plugin/sa-token-dao-redis-jackson/src/main/java/cn/dev33/satoken/dao/SaSessionForJacksonCustomized.java +++ b/sa-token-plugin/sa-token-dao-redis-jackson/src/main/java/cn/dev33/satoken/dao/SaSessionForJacksonCustomized.java @@ -5,12 +5,12 @@ import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import cn.dev33.satoken.session.SaSession; /** - * Jackson定制版SaSession,忽略 timeout 属性的序列化 + * Jackson定制版SaSession,忽略 timeout 等属性的序列化 * * @author kong * */ -@JsonIgnoreProperties("timeout") +@JsonIgnoreProperties({"timeout"}) public class SaSessionForJacksonCustomized extends SaSession { /**