Sa-Token多账号体系下的Token有效期管理实践

2025-05-12 12:32:05作者：鲍丁臣Ursa

概述

在Sa-Token框架中实现多账号体系时，针对不同账号类型设置差异化的Token有效期策略是一个常见需求。本文将详细介绍如何为不同账号体系（如user和app）配置独立的Token有效期管理逻辑，特别是处理Token续期时的并发控制问题。

多账号体系基础配置

Sa-Token默认支持多账号体系，通过在yml配置文件中可以为不同账号类型设置独立参数：

sa-token:
  # 默认user账号体系配置
  is-concurrent: true    # 允许并发登录
  is-share: true         # 共享Token
  
  # app账号体系独立配置
  app:
    is-concurrent: false # 禁止并发登录
    is-share: false      # 不共享Token
    timeout: 7200        # 2小时有效期

Token有效期管理实现

基础校验逻辑

对于app账号体系的Token管理，我们需要实现以下逻辑：

首次登录时生成新Token
剩余有效期≥30分钟时返回原Token
剩余有效期<30分钟时生成新Token并允许短暂并发

public SaResult appLogin() {
    // 检查是否已登录
    if(StpAppUtil.isLogin()) {
        long remainingTime = StpAppUtil.getTokenTimeout();
        
        if (remainingTime >= 30 * 60) {
            // 剩余时间充足，返回原Token
            return SaResult.data(StpAppUtil.getTokenValue());
        } else {
            // 剩余时间不足，生成新Token
            String newToken = createNewAppToken();
            return SaResult.data(newToken);
        }
    } else {
        // 首次登录
        StpAppUtil.login(1, 2 * 60 * 60);
        return SaResult.data(StpAppUtil.getTokenValue());
    }
}

并发Token处理方案

当需要生成新Token时，为确保系统稳定性，推荐以下实现方式：

临时允许并发：在生成新Token时临时允许两个Token共存
平滑过渡：设置旧Token的剩余有效期，确保业务连续性
清理机制：最终确保只有一个有效Token

private String createNewAppToken() {
    // 1. 获取当前Token信息
    String oldToken = StpAppUtil.getTokenValue();
    long remaining = StpAppUtil.getTokenTimeout();
    
    // 2. 生成新Token（临时允许并发）
    SaTokenConfig config = SaTokenManager.getConfig();
    config.setAppIsConcurrent(true);  // 临时允许并发
    
    StpAppUtil.login(1, 2 * 60 * 60); // 新Token有效期2小时
    String newToken = StpAppUtil.getTokenValue();
    
    config.setAppIsConcurrent(false); // 恢复禁止并发
    
    // 3. 设置旧Token的剩余有效期（30分钟缓冲期）
    SaTokenManager.getSaTokenDao().updateTimeout(oldToken, 30 * 60);
    
    return newToken;
}