上述代码是以SSO模式二为基础的,提示“Ticket无效”的原因很简单,因为SSO模式三种 Server端 与 Client端 连接的不是同一个Redis, 上述代码是以SSO模式二为基础的,提示“Ticket无效”的原因很简单,因为SSO模式三中 Server端 与 Client端 连接的不是同一个Redis, 所以Client端校验Ticket时无法在Redis中查询到相应的值...
error("无效ticket:" + ticket); } else { return SaResult.data(loginId); } // 给 client 端响应结果 return SaResult.data(loginId); } /** 132 changes: 83 additions & 49 deletions 132 sa-token-plugin/sa-token-sso/src/main/java/cn/dev33/satoken/sso/SaSsoTemplate.java Original file ...
修复:修复单点登录模块ssoLogoutCall配置项无效的问题。 优化:优化SaSsoHandle.checkTicket(ticket, currUri);方法,使其不提供 currUri 参数时将不再注册单点注销回调。 修复:修复SaOAuth2Handle类中doLogin方法没有使用Param.pwd常量的问题。 新增:新增SaOAuth2Util.checkClientTokenScope(clientToken, scopes)方法,...
10. 异常NotLoginException 代表当前会话暂未登录,可能的原因有很多:前端没有提交 Token、前端提交的 Token 是无效的、前端提交的 Token 已经过期 …… 等等,可参照此篇:未登录场景值,了解如何获取未登录的场景值。 会话查询 复制 // 获取当前会话账号id, 如果未登录,则抛出异常:`NotLoginException`StpUtil.getLogin...
serverUrlStringnull配置 Server 端主机总地址,拼接在authUrl、checkTicketUrl、userinfoUrl、sloUrl属性前面,用以简化各种 url 配置,详解 配置示例: # Sa-Token 配置sa-token:# SSO-相关配置sso:# SSO-Server端 单点登录授权地址auth-url:http://sa-sso-server.com:9000/sso/auth ...
强制注销等价于对方主动调用了注销方法,再次访问会提示:Token无效。 踢人下线不会清除Token信息,而是将其打上特定标记,再次访问会提示:Token已被踢下线。 小案例测试 添加查询角色接口,只有登录才可以访问 // 登录校验:只有登录之后才能进入该方法@SaCheckLogin@RequestMapping("/getUserInfo")publicSaResultgetUserInfo(...
修复:修复单点登录模块ssoLogoutCall配置项无效的问题。 优化:优化SaSsoHandle.checkTicket(ticket, currUri);方法,使其不提供 currUri 参数时将不再注册单点注销回调。 修复:修复SaOAuth2Handle类中doLogin方法没有使用Param.pwd常量的问题。 新增:新增SaOAuth2Util.checkClientTokenScope(clientToken, scopes)方法,...
修复:解决 sso 构建认证地址时,部分 Servlet 版本内部实现不一致带来的双 back 参数问题。 升级:SSO 模块提供精细化异常处理 重构:SSO 模式三接口 /sso/checkTicket、/sso/logout,更改响应体格式 [不向下兼容] 优化:SSO 模式三单点注销搭建示例增加 try-catch,提高容错性 ...
强制注销等价于对方主动调用了注销方法,再次访问会提示:Token无效。 踢人下线不会清除Token信息,而是将其打上特定标记,再次访问会提示:Token已被踢下线。 3.3 全局异常处理 如何根据NotLoginException异常的场景值,来定制化处理未登录的逻辑 应用场景举例:未登录、被顶下线、被踢下线等场景需要不同方式来处理 ...
新增:新增 autoRenewTimeout 配置项:是否在每次下发 ticket 时,自动续期 token 的有效期(根据全局 timeout 值) 新增:SaSsoConfig 新增配置 isCheckSign(是否校验参数签名),方便本地开发时的调试。 新增:SaSsoConfig 新增配置 currSsoLogin,用于强制指定当前系统的 sso 登录地址。 重构:整体重构 sa-token-sso 模块...