星云erp开发手册V4.0
【免费】如何自定义底层框架
数据库字典
【免费】平台库
【付费】租户库
Jugg底层框架
基本概念
【免费】数据实体
【免费】枚举
【免费】Bo
【免费】数据库主键
【免费】MVC
【免费】异常
【免费】工具类
【免费】响应码
【免费】响应值
web-starter
【免费】自动配置
【免费】Bo字段转换
【免费】多数据源切换
【付费】Excel导入与解析
【付费】锁
【付费】开放接口
【付费】数据权限
【付费】操作权限
【付费】SQL的自定义排序
【付费】操作日志
【付费】单据时间轴
【免费】缓存
【付费】Excel导出
【付费】编号规则
【免费】定时器
【免费】Redis
【免费】登录态维护
【免费】多租户
【付费】多线程
【免费】追踪ID
【付费】文件上传
【免费】字段校验
【免费】MybatisPlus扩展
【付费】异常处理
【免费】代码生成
【免费】内置功能
【付费】WebSocket推送消息
cloud-starter
【付费】FeignClient
【付费】登录态传递
【付费】响应值
mq-starter
【付费】更换MQ
mq-core
【付费】消息生产者
【付费】队列定义
【付费】导出任务
【付费】消息通知
【付费】租户信息传递
rabbitmq-starter
【付费】导出任务
【付费】消息通知
【付费】消息生产者
【付费】队列定义
bpm-starter
【付费】发起流程
【付费】业务监听器
【付费】审核流程
【付费】发起人撤回
【付费】重新发起
【付费】流程实例管理
【付费】流程图
星云ERP-后端
【免费】接口文档
【付费】分摊工具类
【付费】库存操作
【付费】打印模板
星云ERP-前端
【免费】Vue3学习成本高不高
【免费】权限控制
【免费】工具类
【免费】自定义组件
【免费】路由
【免费】数据列表
【免费】日期范围选择器
【付费】事件
【付费】枚举
【免费】CSS
【免费】图标
【免费】mix
本文档使用「觅思文档专业版」发布
-
+
首页
【免费】登录态维护
### 登录态维护 目前登录认证使用的是SaToken 1.29.0。[点此查看](https://gitee.com/dromara/sa-token) 登录态基于Session,==不是基于JWT==。 #### 如何配置 在项目的配置文件中有配置sa-token,如果你需要调整登录态的配置,直接修改即可。至于如何修改参照sa-token的文档。 例如:实现多人登录账号会挤掉等需求,都是可以通过配置文件就可以做到的。 #### SecurityUtil 提供SecurityUtil工具类。 位于**com.lframework.starter.web.core.components.security**包下。 可以获取当前登录人信息、退出登录等操作。 #### AbstractUserDetails 位于**com.lframework.starter.web.core.components.security**包下。 用来表示用户信息,抽象类。 #### DefaultUserDetails 位于**com.lframework.starter.web.core.components.security**包下。 用来表示用户信息,AbstractUserDetails的实现类。 #### UserTokenResolver 位于**com.lframework.starter.web.core.components.security**包下。 用户Token解析器。 这里的Token指的就是登录态标识,与JWT的概念没有什么关系。比如:Session的标识就是SessionId。 提供解析器就是为了以后方便扩展JWT。 目前解析器注册成了SpringBean,需要使用的话直接注入使用即可。 通过解析器可以获取当前用户的Token。 #### 关于SessionId的传递 SessionId的Key为==X-Auth-Token==。 会尝试从请求体、请求头(Header)、Cookie中读取。只要有任意一处传递了SessionId即可。 基于浏览器的应用是通过Cookie传递的SessionId,同时也在请求头中增加了SessionId。 #### 登录校验的拦截器 提供LoginInterceptor拦截器。 位于**com.lframework.starter.web.core.interceptors**包下。
星云-开发
2025年8月7日 15:07
57
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期