SaToken学习笔记-01
SaToken版本为1.18
如果有排版方面的错误,请查看:传送门
springboot集成
根据官网步骤maven导入依赖
<dependency>
<groupId>cn.dev33</groupId>
<artifactId>sa-token-spring-boot-starter</artifactId>
<version>1.18.0</version>
</dependency>
在resources下的application.ym中增加配置 当然你也可以零配置启动
server:
# 端口
port: 8081
spring:
# sa-token配置
sa-token:
# token名称 (同时也是cookie名称)
token-name: satoken
# token有效期,单位s 默认30天, -1代表永不过期
timeout: 2592000
# token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
activity-timeout: -1
# 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
allow-concurrent-login: false
# 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
is-share: false
# token风格
token-style: uuid
# 是否输出操作日志
is-log: false
创建启动类
在我学的时候,注意这里有个一个小坑:制作人员改动了1.18版本但是却没有及时更改官网信息
原版本官网:
@SpringBootApplication
public class SaTokenDemoApplication {
public static void main(String[] args) throws JsonProcessingException {
SpringApplication.run(SaTokenDemoApplication.class, args);
System.out.println("启动成功:sa-token配置如下:" + SaTokenManager.getConfig());
}
}
这样会导致异常:找不到SaTokenManager
通过我与相关人员取得联系后,发现其实应该将SaTokenManager更改为SaManager
正确版本应该为:
public static void main(String[] args) throws JsonProcessingException {
SpringApplication.run(WebApplication.class, args);
System.out.println("启动成功:sa-token配置如下:" + SaManager.getConfig());
}
创建测试Controller
官方测试用例:
@RestController
@RequestMapping("/user/")
public class UserController {
// 测试登录,浏览器访问: http://localhost:8081/user/doLogin?username=zhang&password=123456
@RequestMapping("doLogin")
public String doLogin(String username, String password) {
// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对
if("zhang".equals(username) && "123456".equals(password)) {
StpUtil.setLoginId(10001);
return "登录成功";
}
return "登录失败";
}
// 查询登录状态,浏览器访问: http://localhost:8081/user/isLogin
@RequestMapping("isLogin")
public String isLogin(String username, String password) {
return "当前会话是否登录:" + StpUtil.isLogin();
}
}
到这里所有的基本配置已经全部完成,开始测试
访问: http://localhost:8081/user/doLogin?username=zhang&password=123456
显示登录成功
访问: http://localhost:8082/user/isLogin
显示当前会话是否登录:true
清楚所有cookie后重新尝试
更改对应数值
访问: http://localhost:8081/user/doLogin?username=zhang&password=123456
显示登录失败
访问: http://localhost:8082/user/isLogin
显示当前会话是否登录:false
测试成功!!!
源码解析
看到这里不禁感叹,哇塞,这是多么的方便啊。同时也对他的实现原理尝试了好奇,他是如何使用这么便捷的代码做到的?于是我点开了源码:
1.StpUtil.setLoginId();
在判断传入的用户名和密码与数据库一致后,进行了此操作:StpUtil.setLoginId(10001);
我们看看他做了什么:
public static void setLoginId(Object loginId) {
stpLogic.setLoginId(loginId);
}
StpUtil类中的setLoginId将传入的loginId参数传给了stpLogic.setLoginId();
什么是stpLogic?
可以看到在StpUtil类中声明了public static StpLogic stpLogic = new StpLogic("login");
点进StpLogic类,看到注解信息表明:
/**
* sa-token 权限验证,逻辑实现类
* <p>
* (stp = sa-token-permission 的缩写 )
* @author kong
*/
得知这个类是用于权限验证,以及逻辑实现的
继续深入:
* 在当前会话上登录id
* @param loginId 登录id,建议的类型:(long | int | String)
*/
public void setLoginId(Object loginId) {
setLoginId(loginId, new SaLoginModel());
}
由此可见他创建了一个新的SaLoginModel,并且和loginId一起传入到另一个setLoginId中:
什么是SaLoginModel?
/**
* 调用 `StpUtil.setLogin()` 时的 [配置参数 Model ]
* @author kong
*
*/
由注解可得是对于StpUtil.setLogin()时的用于配置参数的mdoel
其中包括设置了:
此次登录的客户端设备标识,
是否为持久Cookie,
指定此次登录token的有效期, 单位:秒 (如未指定,自动取全局配置的timeout值),
......
继续深入:
/**
* 在当前会话上登录id, 并指定所有登录参数Model
* @param loginId 登录id,建议的类型:(long | int | String)
* @param loginModel 此次登录的参数Model
*/
public void setLoginId(Object loginId, SaLoginModel loginModel) {
// ------ 0、检查此账号是否已被封禁
if(isDisable(loginId)) {
throw new DisableLoginException(loginKey, loginId, getDisableTime(loginId));
}
// ------ 1、获取相应对象
SaTokenConfig config = getConfig();
SaTokenDao dao = SaManager.getSaTokenDao();
loginModel.build(config);
// ------ 2、生成一个token
String tokenValue = null;
// --- 如果允许并发登录
if(config.getAllowConcurrentLogin() == true) {
// 如果配置为共享token, 则尝试从Session签名记录里取出token
if(config.getIsShare() == true) {
tokenValue = getTokenValueByLoginId(loginId, loginModel.getDevice());
}
} else {
// --- 如果不允许并发登录
// 如果此时[user-session]不为null,说明此账号在其他地正在登录,现在需要先把其它地的同设备token标记为被顶下线
SaSession session = getSessionByLoginId(loginId, false);
if(session != null) {
List<TokenSign> tokenSignList = session.getTokenSignList();
for (TokenSign tokenSign : tokenSignList) {
if(tokenSign.getDevice().equals(loginModel.getDevice())) {
// 1. 将此token 标记为已顶替
dao.update(splicingKeyTokenValue(tokenSign.getValue()), NotLoginException.BE_REPLACED);
// 2. 清理掉[token-最后操作时间]
clearLastActivity(tokenSign.getValue());
// 3. 清理user-session上的token签名记录
session.removeTokenSign(tokenSign.getValue());
// $$ 通知监听器
SaManager.getSaTokenListener().doReplaced(loginKey, loginId, tokenSign.getValue(), tokenSign.getDevice());
}
}
}
}
// 如果至此,仍未成功创建tokenValue, 则开始生成一个
if(tokenValue == null) {
tokenValue = createTokenValue(loginId);
}
// ------ 3. 获取[User-Session] (如果还没有创建session, 则新建, 如果已经创建,则续期)
SaSession session = getSessionByLoginId(loginId, false);
if(session == null) {
session = getSessionByLoginId(loginId);
} else {
session.updateMinTimeout(loginModel.getTimeout());
}
// 在session上记录token签名
session.addTokenSign(new TokenSign(tokenValue, loginModel.getDevice()));
// ------ 4. 持久化其它数据
// token -> uid
dao.set(splicingKeyTokenValue(tokenValue), String.valueOf(loginId), loginModel.getTimeout());
// 写入 [最后操作时间]
setLastActivityToNow(tokenValue);
// 在当前会话写入当前tokenValue
setTokenValue(tokenValue, loginModel.getCookieTimeout());
// $$ 通知监听器
SaManager.getSaTokenListener().doLogin(loginKey, loginId, loginModel);
}
根据传入的id,和相关的配置model带来的配置信息进行操作:
-
判断账号是否被封禁
将获取的loginId传入isDisable中:
/**
* 指定账号是否已被封禁 (true=已被封禁, false=未被封禁)
* @param loginId 账号id
* @return see note
*/
public boolean isDisable(Object loginId) {
return SaManager.getSaTokenDao().get(splicingKeyDisable(loginId)) != null;
}
从splicingKeyDisable中拿出token名字+loginkey+loginId格式的字符串
(loginkey持久化的key前缀,用于多账号认证体系时通过这个key来区分,默认为"")
/**
* 拼接key: 账号封禁
* @param loginId 账号id
* @return key
*/
public String splicingKeyDisable(Object loginId) {
return getConfig().getTokenName() + ":" + loginKey + ":disable:" + loginId;
}
调用SaTokenDao接口中的get方法传入获取的字符串作为 key
该接口被SaTokenDaoDefaultImpl类所实现,重写方法get为:
@Override
public String get(String key) {
clearKeyByTimeout(key);
return (String)dataMap.get(key);
}
clearKeyByTimeout():判断传入的key是否已经过期,如果key不为空并且没有设置为永不过期并且已经超出过期的时间时,则确认key已经过期,就将它对应的值remove
最终返回数据集合dataMap中key对应的值(包括账号信息是否封禁的值)
(public Map<String, Object> dataMap = new ConcurrentHashMap<String, Object>();)
最终根据传出的值是否带有封禁信息,和是否有值返回对应的boolean值来达到检查此账号是否封禁的目的
- 获取相应对象
SaTokenConfig
SaTokenDao
loginModel
- 生成一个token
根据SaTokenConfig类中的allowConcurrentLogin值判断是否允许并发登录
如果允许就再次判断是否配置为共享token(在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token),根据SaTokenConfig中的isShare变量进行判断)如果是共享token,则根据loginId和登录模型中的设备标识返回一个token并赋给tokenValue
/**
* 获取指定loginId指定设备端的tokenValue
* <p> 在配置为允许并发登录时,此方法只会返回队列的最后一个token,
* 如果你需要返回此账号id的所有token,请调用 getTokenValueListByLoginId
* @param loginId 账号id
* @param device 设备标识
* @return token值
*/
public String getTokenValueByLoginId(Object loginId, String device) {
List<String> tokenValueList = getTokenValueListByLoginId(loginId, device);
return tokenValueList.size() == 0 ? null : tokenValueList.get(tokenValueList.size() - 1);
}
如果不允许并发登录,就先通过loginId和isCreate(false无需新建,默认true),返回一个查询到的Session
/**
* 获取指定loginId的session, 如果session尚未创建,isCreate=是否新建并返回
* @param loginId 账号id
* @param isCreate 是否新建
* @return SaSession
*/
public SaSession getSessionByLoginId(Object loginId, boolean isCreate) {
return getSessionBySessionId(splicingKeySession(loginId), isCreate);
}
判断seesion是否为空,如果不为空则说明此账号在其他地正在登录,现在需要先把其它地的同设备token标记为被顶下线。通过该session获取到token签名列表的拷贝副本(底层为Vector),对获取到底列表副本遍历,将列表中的设备标识和此时的设备标识一一比对,如果有相同的,则将此token 标记为已顶替 ,清理token最后操作时间
/**
* 清除指定token的 [最后操作时间]
* @param tokenValue 指定token
*/
protected void clearLastActivity(String tokenValue) {
// 如果token == null 或者 设置了[永不过期], 则立即返回
if(tokenValue == null || getConfig().getActivityTimeout() == SaTokenDao.NEVER_EXPIRE) {
return;
}
// 删除[最后操作时间]
SaManager.getSaTokenDao().delete(splicingKeyLastActivityTime(tokenValue));
// 清除标记
SaHolder.getStorage().delete((SaTokenConsts.TOKEN_ACTIVITY_TIMEOUT_CHECKED_KEY));
}
清理user-session上的token签名记录
/**
* 移除一个token签名
*
* @param tokenValue token名称
*/
public void removeTokenSign(String tokenValue) {
TokenSign tokenSign = getTokenSign(tokenValue);
if (tokenSignList.remove(tokenSign)) {
update();
}
}
最后通知监听器,调用SaTokenListener接口中的doReplaced方法,该方法被SaTokenListenerDefaultImpl类实现,并重写为输出相关被顶下线时的通知
/**
* 每次被顶下线时触发
*/
@Override
public void doReplaced(String loginKey, Object loginId, String tokenValue, String device) {
println("账号[" + loginId + "]被顶下线 (终端: " + device + ")");
}
做完这些后继续判断是否session为null
若仍然没有成功创建session,也就是说该用户为不允许并发登录,并且没有已经登录的情况。则创建一个新的token
调用SaTokenAction接口中的createToken方法,SaTokenActionDefaultImpl类实现了这个接口,并重写了createToken方法
@Override
public String createToken(Object loginId, String loginKey) {
// 根据配置的tokenStyle生成不同风格的token
String tokenStyle = SaManager.getConfig().getTokenStyle();
// uuid
if(SaTokenConsts.TOKEN_STYLE_UUID.equals(tokenStyle)) {
return UUID.randomUUID().toString();
}
// 简单uuid (不带下划线)
if(SaTokenConsts.TOKEN_STYLE_SIMPLE_UUID.equals(tokenStyle)) {
return UUID.randomUUID().toString().replaceAll("-", "");
}
// 32位随机字符串
if(SaTokenConsts.TOKEN_STYLE_RANDOM_32.equals(tokenStyle)) {
return SaFoxUtil.getRandomString(32);
}
// 64位随机字符串
if(SaTokenConsts.TOKEN_STYLE_RANDOM_64.equals(tokenStyle)) {
return SaFoxUtil.getRandomString(64);
}
// 128位随机字符串
if(SaTokenConsts.TOKEN_STYLE_RANDOM_128.equals(tokenStyle)) {
return SaFoxUtil.getRandomString(128);
}
// tik风格 (2_14_16)
if(SaTokenConsts.TOKEN_STYLE_TIK.equals(tokenStyle)) {
return SaFoxUtil.getRandomString(2) + "_" + SaFoxUtil.getRandomString(14) + "_" + SaFoxUtil.getRandomString(16) + "__";
}
// 默认,还是uuid
return UUID.randomUUID().toString();
}
- **获取[User-Session] (如果还没有创建session, 则新建, 如果已经创建,则续期) **
通过loginId,isCreate(false无需新建,默认true)获取session,并判断是否为空
若为空就创建一个新的session,若不为空则,重新修改session的存活时间
/**
* 修改此Session的最小剩余存活时间 (只有在Session的过期时间低于指定的minTimeout时才会进行修改)
* @param minTimeout 过期时间 (单位: 秒)
*/
public void updateMinTimeout(long minTimeout) {
if(getTimeout() < minTimeout) {
SaManager.getSaTokenDao().updateSessionTimeout(this.id, minTimeout);
}
}
在session上记录token签名
- **持久化其它数据 **
调用SaTokenDao接口中的set方法
/**
* 写入指定key-value键值对,并设定过期时间 (单位: 秒)
* @param key 键名称
* @param value 值
* @param timeout 过期时间 (单位: 秒)
*/
public void set(String key, String value, long timeout);
SaTokenDaoDefaultImpl类实现了该接口并且重写了set方法
@Override
public void set(String key, String value, long timeout) {
dataMap.put(key, value);
expireMap.put(key, (timeout == SaTokenDao.NEVER_EXPIRE) ? (SaTokenDao.NEVER_EXPIRE) : (System.currentTimeMillis() + timeout * 1000));
}
通过重写的此方法,对数据集dataMap,expireMap中的数据进行添加
/**
* 数据集合
*/
public Map<String, Object> dataMap = new ConcurrentHashMap<String, Object>();
/**
* 过期时间集合 (单位: 毫秒) , 记录所有key的到期时间 [注意不是剩余存活时间]
*/
public Map<String, Long> expireMap = new ConcurrentHashMap<String, Long>();
写入最后操作时间,根据传入的值确定指定token
/**
* 写入指定token的 [最后操作时间] 为当前时间戳
* @param tokenValue 指定token
*/
protected void setLastActivityToNow(String tokenValue) {
// 如果token == null 或者 设置了[永不过期], 则立即返回
if(tokenValue == null || getConfig().getActivityTimeout() == SaTokenDao.NEVER_EXPIRE) {
return;
}
// 将[最后操作时间]标记为当前时间戳
SaManager.getSaTokenDao().set(splicingKeyLastActivityTime(tokenValue), String.valueOf(System.currentTimeMillis()), getConfig().getTimeout());
}
如果token已经是永不过期或者是空,就不做任何操作直接返回,否则就把时间戳写入作为token的最后操作时间
在当前会话写入当前tokenValue
/**
* 在当前会话写入当前tokenValue
* @param tokenValue token值
* @param cookieTimeout Cookie存活时间(秒)
*/
public void setTokenValue(String tokenValue, int cookieTimeout){
SaTokenConfig config = getConfig();
// 将token保存到[存储器]里
SaStorage storage = SaHolder.getStorage();
// 判断是否配置了token前缀
String tokenPrefix = config.getTokenPrefix();
if(SaFoxUtil.isEmpty(tokenPrefix)) {
storage.set(splicingKeyJustCreatedSave(), tokenValue);
} else {
// 如果配置了token前缀,则拼接上前缀一起写入
storage.set(splicingKeyJustCreatedSave(), tokenPrefix + SaTokenConsts.TOKEN_CONNECTOR_CHAT + tokenValue);
}
// 注入Cookie
if(config.getIsReadCookie() == true){
SaResponse response = SaHolder.getResponse();
response.addCookie(getTokenName(), tokenValue, "/", config.getCookieDomain(), cookieTimeout);
}
}
将加了前缀后的token写入到容器中,并且将加了前缀的token和传入的Cookie存活时间一起出入Cookie
最终调用SaTokenListener接口中的doLogin方法
/**
* 每次登录时触发
* @param loginKey 账号类别
* @param loginId 账号id
* @param loginModel 登录参数
*/
public void doLogin(String loginKey, Object loginId, SaLoginModel loginModel);
SaTokenListenerDefaultImpl方法实现了该接口,并且重写了该方法:
/**
* 每次登录时触发
*/
@Override
public void doLogin(String loginKey, Object loginId, SaLoginModel loginModel) {
println("账号[" + loginId + "]登录成功");
}
2.StpUtil.isLogin();
访问页面时,可以调用此方法直接判断该用户是否登录
开始浏览源码:
/**
* 获取当前会话是否已经登录
* @return 是否已登录
*/
public static boolean isLogin() {
return stpLogic.isLogin();
}
可以看到,该方法调用了stpLogic.isLogin()方法,如果已登录返回true,否则为false
(什么是stpLogic?)见此文档源码解析1下
继续深入
/**
* 获取当前会话是否已经登录
* @return 是否已登录
*/
public boolean isLogin() {
// 判断条件:不为null,并且不在异常项集合里
return getLoginIdDefaultNull() != null;
}
getLoginIdDefaultNull()返回对应情况的loginId,如果有值并且不在异常项集合里则isLogin判断为已登录,否则就判断为未登录
查看getLoginIdDefaultNull()具体判断
/**
* 获取当前会话登录id, 如果未登录,则返回null
* @return 账号id
*/
public Object getLoginIdDefaultNull() {
// 如果正在[临时身份切换]
if(isSwitch()) {
return getSwitchLoginId();
}
// 如果连token都是空的,则直接返回
String tokenValue = getTokenValue();
if(tokenValue == null) {
return null;
}
// loginId为null或者在异常项里面,均视为未登录, 返回null
Object loginId = getLoginIdNotHandle(tokenValue);
if(loginId == null || NotLoginException.ABNORMAL_LIST.contains(loginId)) {
return null;
}
// 如果已经[临时过期]
if(getTokenActivityTimeoutByToken(tokenValue) == SaTokenDao.NOT_VALUE_EXPIRE) {
return null;
}
// 执行到此,证明loginId已经是个正常的账号id了
return loginId;
}
- 首先判断是否在身份互换
/**
* 当前是否正处于[身份临时切换]中
* @return 是否正处于[身份临时切换]中
*/
public boolean isSwitch() {
return SaHolder.getStorage().get(splicingKeySwitch()) != null;
}
调用了splicingKeySwitch()返回一个字符串作为SaHolder.getStorage().get()的key
什么是SaHolder.getStorage()?
SaHolder是sa-Token的上下文持有类
其中的getStorage()实现了返回当前请求存储器的对象(底层容器操作Bean实现)
public static SaStorage getStorage() {
return SaManager.getSaTokenContext().getStorage();
}
继续深入splicingKeySwitch()
/**
* 在进行身份切换时,使用的存储key
* @return key
*/
public String splicingKeySwitch() {
return SaTokenConsts.SWITCH_TO_SAVE_KEY + loginKey;
}
返回一个常量+loginKey格式的字符串
/**
* 常量key标记: 在进行临时身份切换时使用的key
*/
public static final String SWITCH_TO_SAVE_KEY = "SWITCH_TO_SAVE_KEY_";
如果可以在容器中取到对应key的值,则表示为正在临时身份互换,否则没有进行临时身份互换
若进行了临时身份互换则返回临时互换身份的loginId:
/**
* 返回[身份临时切换]的loginId
* @return 返回[身份临时切换]的loginId
*/
public Object getSwitchLoginId() {
return SaHolder.getStorage().get(splicingKeySwitch());
}
同样根据拼接的字符串作为SaHolder类中获取的容器对象取值的key,返回相对应的值也就是互换身份的临时loginId
- 取到token进行判断
通过getTokenValue()取到当前的token值
/**
* 获取当前tokenValue
* @return 当前tokenValue
*/
public String getTokenValue(){
// 0. 获取相应对象
SaStorage storage = SaHolder.getStorage();
SaRequest request = SaHolder.getRequest();
SaTokenConfig config = getConfig();
String keyTokenName = getTokenName();
String tokenValue = null;
// 1. 尝试从Storage里读取
if(storage.get(splicingKeyJustCreatedSave()) != null) {
tokenValue = String.valueOf(storage.get(splicingKeyJustCreatedSave()));
}
// 2. 尝试从请求体里面读取
if(tokenValue == null && config.getIsReadBody()){
tokenValue = request.getParameter(keyTokenName);
}
// 3. 尝试从header里读取
if(tokenValue == null && config.getIsReadHead()){
tokenValue = request.getHeader(keyTokenName);
}
// 4. 尝试从cookie里读取
if(tokenValue == null && config.getIsReadCookie()){
tokenValue = request.getCookieValue(keyTokenName);
}
// 5. 如果打开了前缀模式
String tokenPrefix = getConfig().getTokenPrefix();
if(SaFoxUtil.isEmpty(tokenPrefix) == false && SaFoxUtil.isEmpty(tokenValue) == false) {
// 如果token以指定的前缀开头, 则裁剪掉它, 否则视为未提供token
if(tokenValue.startsWith(tokenPrefix + SaTokenConsts.TOKEN_CONNECTOR_CHAT)) {
tokenValue = tokenValue.substring(tokenPrefix.length() + SaTokenConsts.TOKEN_CONNECTOR_CHAT.length());
} else {
tokenValue = null;
}
}
// 6. 返回
return tokenValue;
}
取值方法为:
首先获取相对应的对象:SaStorage,SaRequest,SaTokenConfig,keyTokenName,tokenValue
分别从Storage,请求体,header,cookie中获取token值(tokenValue)
再判断是否打开了前缀模式:如果打开了并且token值为空就继续判断token是否以指定的前缀开头, 是则裁剪掉它, 否则视为未提供token(token置空)
返回token值
对返回的token值进行判断,若为空,则返回空,即getLoginIdDefaultNull()判断此用户未登录
-对LoginId判断
/**
* 获取指定token对应的登录id (不做任何特殊处理)
* @param tokenValue token值
* @return loginId
*/
public String getLoginIdNotHandle(String tokenValue) {
return SaManager.getSaTokenDao().get(splicingKeyTokenValue(tokenValue));
}
通过调用getLoginIdNotHandle(String token),返回传入token对应的lginId
使用splicingKeyTokenValue(tokenValue),返回一个常量和token拼接的字符串作为SaManager.getSaTokenDao().get()的key,并且返回查询到的loginId
什么是SaManager?
/**
* 管理sa-token所有接口对象
* @author kong
*
*/
public class SaManager
是用来管理所有接口的对象
SaTokenDaoDefaultImpl类实现了SaTokenDao接口并重写了get方法:
@Override
public String get(String key) {
clearKeyByTimeout(key);
return (String)dataMap.get(key);
}
通过传入的key,先判断是否已经过期,之后返回在数据集dataMap中查询到的相应的loginId
(详细操作在本文档中源码分析1中解析过)
对获取到的loginId进行判断是否是空或者被异常项包括
(异常项:public class NotLoginException extends SaTokenException ,一个异常,代表用户没有登录)
如果满足,则说明该用户没有登录,直接返回null
-对是否临近过期进行判断
/**
* 获取指定token[临时过期]剩余有效时间 (单位: 秒)
* @param tokenValue 指定token
* @return token[临时过期]剩余有效时间
*/
public long getTokenActivityTimeoutByToken(String tokenValue) {
// 如果token为null , 则返回 -2
if(tokenValue == null) {
return SaTokenDao.NOT_VALUE_EXPIRE;
}
// 如果设置了永不过期, 则返回 -1
if(getConfig().getActivityTimeout() == SaTokenDao.NEVER_EXPIRE) {
return SaTokenDao.NEVER_EXPIRE;
}
// ------ 开始查询
// 获取相关数据
String keyLastActivityTime = splicingKeyLastActivityTime(tokenValue);
String lastActivityTimeString = SaManager.getSaTokenDao().get(keyLastActivityTime);
// 查不到,返回-2
if(lastActivityTimeString == null) {
return SaTokenDao.NOT_VALUE_EXPIRE;
}
// 计算相差时间
long lastActivityTime = Long.valueOf(lastActivityTimeString);
long apartSecond = (System.currentTimeMillis() - lastActivityTime) / 1000;
long timeout = getConfig().getActivityTimeout() - apartSecond;
// 如果 < 0, 代表已经过期 ,返回-2
if(timeout < 0) {
return SaTokenDao.NOT_VALUE_EXPIRE;
}
return timeout;
}
该方法对传入的token的相应情况设定了不同的返回值
getTokenActivityTimeoutByToken()的返回值与常量(-2)/** 常量(在对不存在的key获取剩余存活时间时返回此值) */ public static final long NOT_VALUE_EXPIRE = -2;
进行比对,如果相等,即该用户的token为空(未登录),或者满足剩余时间不足的条件,直接返回null
-最后返回loginId
如果可以执行到此,证明loginId已经是个正常的账号id了 ,直接返回loginId即可。