Sa-Token多账号体系下的Token有效期管理实践

概述

在Sa-Token框架中实现多账号体系时，针对不同账号类型设置差异化的Token有效期策略是一个常见需求。本文将详细介绍如何为不同账号体系（如user和app）配置独立的Token有效期管理逻辑，特别是处理Token续期时的并发控制问题。

多账号体系基础配置

Sa-Token默认支持多账号体系，通过在yml配置文件中可以为不同账号类型设置独立参数：

sa-token:
  # 默认user账号体系配置
  is-concurrent: true    # 允许并发登录
  is-share: true         # 共享Token
  
  # app账号体系独立配置
  app:
    is-concurrent: false # 禁止并发登录
    is-share: false      # 不共享Token
    timeout: 7200        # 2小时有效期

Token有效期管理实现

基础校验逻辑

对于app账号体系的Token管理，我们需要实现以下逻辑：

1. 首次登录时生成新Token
2. 剩余有效期≥30分钟时返回原Token
3. 剩余有效期<30分钟时生成新Token并允许短暂并发

public SaResult appLogin() {
    // 检查是否已登录
    if(StpAppUtil.isLogin()) {
        long remainingTime = StpAppUtil.getTokenTimeout();
        
        if (remainingTime >= 30 * 60) {
            // 剩余时间充足，返回原Token
            return SaResult.data(StpAppUtil.getTokenValue());
        } else {
            // 剩余时间不足，生成新Token
            String newToken = createNewAppToken();
            return SaResult.data(newToken);
        }
    } else {
        // 首次登录
        StpAppUtil.login(1, 2 * 60 * 60);
        return SaResult.data(StpAppUtil.getTokenValue());
    }
}

并发Token处理方案

当需要生成新Token时，为确保系统稳定性，推荐以下实现方式：

1. 临时允许并发：在生成新Token时临时允许两个Token共存
2. 平滑过渡：设置旧Token的剩余有效期，确保业务连续性
3. 清理机制：最终确保只有一个有效Token

private String createNewAppToken() {
    // 1. 获取当前Token信息
    String oldToken = StpAppUtil.getTokenValue();
    long remaining = StpAppUtil.getTokenTimeout();
    
    // 2. 生成新Token（临时允许并发）
    SaTokenConfig config = SaTokenManager.getConfig();
    config.setAppIsConcurrent(true);  // 临时允许并发
    
    StpAppUtil.login(1, 2 * 60 * 60); // 新Token有效期2小时
    String newToken = StpAppUtil.getTokenValue();
    
    config.setAppIsConcurrent(false); // 恢复禁止并发
    
    // 3. 设置旧Token的剩余有效期（30分钟缓冲期）
    SaTokenManager.getSaTokenDao().updateTimeout(oldToken, 30 * 60);
    
    return newToken;
}

最佳实践建议

1. 差异化配置：为不同账号体系设置独立的并发和共享策略
2. 缓冲期设计：Token续期时保留适当缓冲时间，避免频繁刷新
3. 监控机制：实现Token使用情况监控，及时发现异常
4. 日志记录：详细记录Token生成和更新日志，便于问题排查
5. 客户端处理：指导客户端正确处理Token更新和并发场景

异常处理考虑

在实际实现中，还需要考虑以下异常情况：

• 并发Token生成时的冲突处理
• 网络延迟导致的Token状态不一致
• 客户端缓存旧Token导致的请求失败
• 高并发场景下的性能问题

通过合理设计Token管理策略，可以确保多账号体系下的安全认证和良好的用户体验。Sa-Token提供的灵活配置和API使得这些复杂场景的实现变得简单高效。