【Sa-Token|3】Sa-Token集成到现有微服务详细介绍

本文主要是介绍【Sa-Token|3】Sa-Token集成到现有微服务详细介绍，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、系统架构调整

1. 用户中心：保持现有的用户登录、注册接口不变。
2. 多个项目：前后端分离，保持现有逻辑不变。
3. 网关服务：新增或配置网关服务，处理所有请求并进行 Token 校验和转发。
4. 统一 Token 管理：通过 Sa-Token 统一管理 Token，前后端项目依然调用用户中心接口，但通过网关服务进行 Token 校验和转发。

二、具体改造步骤

1. 引入 Sa-Token 进行统一 Token 管理

在用户中心中引入 Sa-Token，实现登录时生成 Token，并返回给客户端。

用户中心登录接口示例：

@RestController
@RequestMapping("/auth")
public class AuthController {@PostMapping("/login")public SaResult login(@RequestParam String username, @RequestParam String password) {// 进行用户名和密码校验if (checkCredentials(username, password)) {StpUtil.login(username);return SaResult.ok("登录成功").set("token", StpUtil.getTokenValue());}return SaResult.error("登录失败");}private boolean checkCredentials(String username, String password) {// 检查用户名和密码逻辑return true; // 假设校验成功}
}

用户中心 Token 校验接口示例：

@RestController
@RequestMapping("/auth")
public class AuthController {@GetMapping("/check")public SaResult checkToken(@RequestParam String token) {if (StpUtil.isLogin(token)) {return SaResult.ok("Token 有效");}return SaResult.error("Token 无效");}
}

2. 配置 Sa-Token 在各项目中的使用

在每个项目的配置文件中添加 Sa-Token 配置，确保所有项目使用相同的 Token 配置。

application.yml

sa-token:token-name: satokentimeout: 86400  # Token 过期时间，单位秒activity-timeout: -1  # Token 最后活跃时间is-concurrent: false  # 是否允许多地登录is-share: true  # 是否共享会话

3. 配置网关服务

网关服务负责拦截所有请求，并对 Token 进行校验。使用 Spring Cloud Gateway 作为示例：

网关服务 Token 校验过滤器：

@Component
public class TokenFilter implements GlobalFilter, Ordered {@Autowiredprivate RestTemplate restTemplate;@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {String token = exchange.getRequest().getHeaders().getFirst("Authorization");if (token != null && checkToken(token)) {return chain.filter(exchange);}exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}private boolean checkToken(String token) {// 调用用户中心的 Token 校验接口String url = "http://user-center/auth/check?token=" + token;ResponseEntity<SaResult> response = restTemplate.getForEntity(url, SaResult.class);return response.getStatusCode() == HttpStatus.OK && response.getBody().getCode() == 200;}@Overridepublic int getOrder() {return -100;}
}

4. 前端项目处理登录逻辑

前端项目在用户登录成功后，将 Token 存储在浏览器的本地存储或 Cookie 中，并在每次请求时携带 Token。

前端登录逻辑示例：

async function login(username, password) {try {const response = await axios.post('/auth/login', { username, password });if (response.data.code === 200) {// 登录成功，存储 TokenlocalStorage.setItem('token', response.data.data.token);return true;}return false;} catch (error) {console.error('登录失败', error);return false;}
}// 在每次请求时携带 Token
axios.interceptors.request.use(config => {const token = localStorage.getItem('token');if (token) {config.headers.Authorization = token;}return config;
}, error => {return Promise.reject(error);
});

三、总结

通过上述步骤，可以在不改变现有业务逻辑的基础上，实现三个项目的单点登录：

1. 用户中心：继续处理用户登录和注册，并通过 Sa-Token 生成和验证 Token。
2. 各个项目：通过网关服务转发请求和校验 Token，不需要改变现有的业务逻辑。
3. 网关服务：统一拦截请求并校验 Token，实现集中管理和验证。

这种方式可以最小化改造工作量，实现单点登录的目标。

这篇关于【Sa-Token|3】Sa-Token集成到现有微服务详细介绍的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---