最近在工作中遇到一个需求,需要在项目A中实现一个rpc接口供其他项目调用,接口返回登录token,从而实现其他项目的用户能免密登录到项目A。
项目A是用了SaToken来做的鉴权,原本我的打算是直接在rpc中调用StpUtil.login()方法来实现登录,并通过Stputil获取到token。但是satoken的login方法内部在生成了token值之后,会自动将token给保存到当前http上下文,也就是Response的cookie中,而在rpc调用中并没有http请求,也不存在http上下文,所以直接调用login方法会抛异常。
通过对satoken的源码进行分析,我发现了在satoken的登录过程中,存在两个步骤
1. 生成token,并保存到服务器中
2. 将生成好的token写入到http上下文
异常就是在第二步的时候抛出的.只需要创建一个新类继承StpLogic类,重写上面的函数,去除setTokenValue()逻辑就行。
然后再使用StpUtil的时候将StpLogic修改为新创建的StpLogin,就能实现在非Http上下文的情况下生成对应token。
然后通过登录Id获取到LoginIdSession,通过LoginIdSession获取到TokenSignList,通过获取0下标的SignList对象从而获取到生成的token值。
这样就能实现上述的逻辑了,并且在rpc调用中使用完需要将原本的StpLoginc保存下来,然后使用完之后要将StpUtil的StpLoginc给设置回去,避免之后正常的登录请求被影响。
但是这里又会出现问题,因为修改了StpLoginc之后,有可能在Rpc调用过程中,有正常的login请求进入,此时会使用这个MyStpLoginc,导致正常的Login请求时,token无法正确写入到response中,所以还有其他更好的办法.
上面的替换之所以能起作用,都要知道SaToken的鉴权机制.
一.SaManager组件在login方法中的作用
SaManager组件是SaToken框架的核心组件,它在Satoken的Login方法中有两个地方用到了
1. 创建token时,将token缓存到SaManager组件中的SaDao对象中,方便以后登录的时候惊醒token校验
2. 在将token保存到HttpResponse中时,通过SaManager获取到上下文,再通过上下文获取到Storage, 通过上下文获取到response,将token保存到Respose中
SaManager中有两个上下文分别是一级上下文和二级上下文,在Spring Boot项目中,在处理http请求时,默认使用的都是SaTokenContextForSpring,我们可以自定义一个SaTokenContext当做二级上下文,在非Http请求时获取到上下文,并获取到Response.
SaTokenContext是一个接口,SaTokenContextForSpring是Spring对该接口的实现类,自定义一个SaTokenContext的实现类时要重写getRequest(),getResponse(),getStorage()方法,
- getRequest()和getStorage()方法都是返回的模拟HttpRequest对象
- getResponse()返回是模拟的HttpResponse对象.
自定义好SatokenContext对象后要将这个对象设置为SaManager的二级上下文对象,因为默认会使用一级上下文,当存在Http时,会将SaTokenContextForSpring作为一级上下文,这样自定义的二级上下文就不会影响到正常的请求,