各位不要再卷了。周六我在家打着游戏,群消息就一直叮叮叮,进去看了看 ,周六还加班干活。哎真卷。(ps:在卷就没了,吐槽一下)
进入正题,就周六群友提问做一下总结,群友问题,为什么
不能续期,先说一下这位群友的测试方法,token有效期 10秒 ,在登陆后等待Token到期,在调用 renewTimeout 方法,很不幸 ,这个方法是错误的。 原因呢?很明显。这位群友使用了redis,集成了sa-token-redis包,那么 token的有效期就变成了redis-key的TTL(免得你们百度,直接说了TTL为当前key的生命周期) ,当token到期后 ,会被清空掉,所以renewTimeout方法也就失效了,详细的看一下源码
public void renewTimeout(long timeout) {
// 续期 db 数据
String tokenValue = getTokenValue();
renewTimeout(tokenValue, timeout);
// 续期客户端cookie有效期
if(getConfig().getIsReadcookie()) {
setTokenValueTocookie(tokenValue, (int)timeout);
}
}
public void renewTimeout(String tokenValue, long timeout) {
// Token 指向的 LoginId 异常时,不进行任何操作
Object loginId = getLoginIdByToken(tokenValue);
if(loginId == null) {
return;
}
SaTokenDao dao = getSaTokenDao();
// 续期 Token 有效期
dao.updateTimeout(splicingKeyTokenValue(tokenValue), timeout);
// 续期 Token-Session 有效期
SaSession tokenSession = getTokenSessionByToken(tokenValue, false);
if(tokenSession != null) {
tokenSession.updateTimeout(timeout);
}
// 续期指向的 User-Session 有效期
getSessionByLoginId(loginId).updateMinTimeout(timeout);
// Token-Activity 活跃检查相关
if(isOpenActivityCheck()) {
dao.updateTimeout(splicingKeyLastActivityTime(tokenValue), timeout);
}
}
@Override
public void updateTimeout(String key, long timeout) {
// 判断是否想要设置为永久
if(timeout == SaTokenDao.NEVER_EXPIRE) {
long expire = getTimeout(key);
if(expire == SaTokenDao.NEVER_EXPIRE) {
// 如果其已经被设置为永久,则不作任何处理
} else {
// 如果尚未被设置为永久,那么再次set一次
this.set(key, this.get(key), timeout);
}
return;
}
stringRedisTemplate.expire(key, timeout, TimeUnit.SECONDS);
}
这三个方法很清楚的写出了renewTimeout的逻辑,就是重新修改当前key的TTL。到此群友问题解决。
下面再说说和TokenTime看似一样,实际天差地别的东西,activity-timeout(token临时有效期),其实也很好理解,指定时间内无操作就视为token过期,前面说到Token的有效期是redis-key的TTL,而activity-timeout逻辑则是在Session中记录最后操作时间,在判断时根据最后操作时间以及当前时间做差,然后和配置文件中配置的activity-timeout在做差,得出是否过期,下面上代码
public long getTokenActivityTimeoutByToken(String tokenValue) {
// 如果token为null , 则返回 -2
if(tokenValue == null) {
return SaTokenDao.NOT_VALUE_EXPIRE;
}
// 如果设置了永不过期, 则返回 -1
if(isOpenActivityCheck() == false) {
return SaTokenDao.NEVER_EXPIRE;
}
// ------ 开始查询
// 获取相关数据
String keyLastActivityTime = splicingKeyLastActivityTime(tokenValue);
String lastActivityTimeString = getSaTokenDao().get(keyLastActivityTime);
// 查不到,返回-2
if(lastActivityTimeString == null) {
return SaTokenDao.NOT_VALUE_EXPIRE;
}
// 计算相差时间
long lastActivityTime = Long.parseLong(lastActivityTimeString);
long apartSecond = (System.currentTimeMillis() - lastActivityTime) / 1000;
long timeout = getConfig().getActivityTimeout() - apartSecond;
// 如果 < 0, 代表已经过期 ,返回-2
if(timeout < 0) {
return SaTokenDao.NOT_VALUE_EXPIRE;
}
return timeout;
}
通过上面的代码,就可以清晰的看出activity-timeout的处理逻辑。
各位如果觉得有用得上的地方,就点个赞吧,如果有不同的看法,可以在评论里面反馈。
