satoken签名(sign)插件支持多应用改造

最新推荐文章于 2026-06-19 17:00:49 发布
原创 最新推荐文章于 2026-06-19 17:00:49 发布 · 247 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #开发语言
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

背景

satoken签名对多应用支持不是很友好, 我在这里记录一下我改造的过程

代码结构

  • config
    • CustomerSaSignConfig
  • handle
    • CustomerSaCheckSignHandler
  • template
    • CustomerSaSignMany
    • CustomerSaSignTemplate

具体代码

  • CustomerSaSignConfig
import cn.dev33.satoken.exception.SaTokenException;
import cn.dev33.satoken.secure.SaSecureUtil;
import cn.dev33.satoken.sign.SaSignManager;
import cn.dev33.satoken.sign.annotation.SaCheckSign;
import cn.dev33.satoken.sign.config.SaSignConfig;
import cn.dev33.satoken.strategy.SaAnnotationStrategy;
import cn.hutool.core.collection.CollUtil;
import com.xm.common.saSign.handle.CySaCheckSignHandler;
import com.xm.common.saSign.template.CySaSignTemplate;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.springframework.beans.factory.SmartInitializingSingleton;
import org.springframework.cloud.context.scope.refresh.RefreshScopeRefreshedEvent;
import org.springframework.context.annotation.*;
import org.springframework.context.event.EventListener;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Map;

@Slf4j
@Configuration
public class CustomerSaSignConfigimplements SmartInitializingSingleton {



    // 1. 启动完成后执行
    @Override
    public void afterSingletonsInstantiated() {
        initCustomSignConfig();
    }

    // 2. 监听 Nacos 配置刷新事件 (关键)
    @EventListener(RefreshScopeRefreshedEvent.class)
    public void onRefresh(RefreshScopeRefreshedEvent event) {
        log.info("检测到配置刷新,重新注册自定义签名配置...");
        initCustomSignConfig();
    }

    private void initCustomSignConfig() {
        // 移除 & 注册 Handler
        SaAnnotationStrategy.instance.removeAnnotationHandler(SaCheckSign.class);
        SaAnnotationStrategy.instance.registerAnnotationHandler(new CySaCheckSignHandler());

        // 重新设置 Template
        SaSignManager.setSaSignTemplate(new CySaSignTemplate());

        // 核心:重新绑定 Digest 算法
        SaSignConfig config = SaSignManager.getConfig();
        config.setDigestMethod((fullStr) -> customDigest(fullStr, config));

        // 处理 signMany (多 AppId 配置)
        Map<String, SaSignConfig> signMany = SaSignManager.getSignMany();
        if (CollUtil.isNotEmpty(signMany)) {
            signMany.forEach((appId, subConfig) -> {
                log.info("重新绑定 appId: {} 的签名函数", appId);
                subConfig.setDigestMethod((fullStr) -> customDigest(fullStr, subConfig));
            });
        }
    }

    /**
     * 抽取的自定义摘要算法方法
     * @param fullStr 待摘要的字符串
     * @param config  SaSign 配置对象
     * @return 摘要后的结果
     */
    private static String customDigest(String fullStr, SaSignConfig config) {
        String digestAlgo = config.getDigestAlgo();
        String secretKey = config.getSecretKey();

        // 1. 处理需要密钥的 HMAC 算法
        if ("hmacSha256".equalsIgnoreCase(digestAlgo)) {
            try {
                Mac mac = Mac.getInstance("HmacSHA256");
                SecretKeySpec secret_key = new SecretKeySpec(
                        secretKey.getBytes(StandardCharsets.UTF_8), "HmacSHA256"
                );
                mac.init(secret_key);
                byte[] binaryData = mac.doFinal(fullStr.getBytes(StandardCharsets.UTF_8));
                return Base64.encodeBase64String(binaryData);
            } catch (NoSuchAlgorithmException | InvalidKeyException e) {
                throw new SaTokenException("HMAC 签名异常", e);
            }
        }
        return switch (digestAlgo.toLowerCase()) {
            case "md5" -> SaSecureUtil.md5(fullStr);
            case "sha1" -> SaSecureUtil.sha1(fullStr);
            case "sha256" -> SaSecureUtil.sha256(fullStr);
            case "sha384" -> SaSecureUtil.sha384(fullStr);
            case "sha512" -> SaSecureUtil.sha512(fullStr);
            default -> throw new SaTokenException("不支持的摘要算法:" + digestAlgo);
        };
    }
}
  • CustomerSaCheckSignHandler
import cn.dev33.satoken.annotation.handler.SaAnnotationHandlerInterface;
import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.context.model.SaRequest;
import cn.dev33.satoken.sign.annotation.SaCheckSign;
import com.xm.common.saSign.template.CySaSignMany;

import java.lang.reflect.AnnotatedElement;

public class CySaCheckSignHandler implements SaAnnotationHandlerInterface<SaCheckSign> {
    @Override
    public Class<SaCheckSign> getHandlerAnnotationClass() {
        return SaCheckSign.class;
    }

    @Override
    public void checkMethod(SaCheckSign at, AnnotatedElement element) {
        _checkMethod(at.appid(), at.verifyParams());
    }

    public static void _checkMethod(String appid, String[] verifyParams) {
        SaRequest req = SaHolder.getRequest();
        // 如果 appid 为 #{} 格式,则从请求参数中获取
        if(appid.startsWith("#{") && appid.endsWith("}")) {
            String reqParamName = appid.substring(2, appid.length() - 1);
            appid = req.getParam(reqParamName);
        }
        CySaSignMany.getSignTemplate(appid).checkRequest(req, verifyParams);
    }
}
  • CustomerSaSignMany

import cn.dev33.satoken.fun.SaParamRetFunction;
import cn.dev33.satoken.sign.SaSignManager;
import cn.dev33.satoken.sign.config.SaSignConfig;
import cn.dev33.satoken.sign.error.SaSignErrorCode;
import cn.dev33.satoken.sign.exception.SaSignException;
import cn.dev33.satoken.sign.template.SaSignTemplate;
import cn.dev33.satoken.util.SaFoxUtil;

public class CySaSignMany {

    /**
     * 根据 appid 获取 SaSignConfig,允许自定义
     */
    public static SaParamRetFunction<String, SaSignConfig> findSaSignConfigMethod = (appid) -> SaSignManager.getSignMany().get(appid);

    /**
     * 获取 SaSignTemplate,根据 appid
     * @param appid /
     * @return /
     */
    public static SaSignTemplate getSignTemplate(String appid) {

        // appid 为空,返回全局默认 SaSignTemplate
        if(SaFoxUtil.isEmpty(appid)){
            return SaSignManager.getSaSignTemplate();
        }

        // 获取 SaSignConfig
        SaSignConfig config = findSaSignConfigMethod.run(appid);
        if(config == null){
            throw new SaSignException("未找到签名配置,appid=" + appid).setCode(SaSignErrorCode.CODE_12211);
        }

        // 创建 SaSignTemplate 并返回
        return new CySaSignTemplate(config);
    }
}
  • CustomerSaSignTemplate

import cn.dev33.satoken.context.model.SaRequest;
import cn.dev33.satoken.sign.config.SaSignConfig;
import cn.dev33.satoken.sign.template.SaSignTemplate;
import cn.hutool.core.util.StrUtil;

import java.util.Map;
import java.util.TreeMap;


public class CySaSignTemplate extends SaSignTemplate {

    public CySaSignTemplate() {
        super();
    }

    public CySaSignTemplate(SaSignConfig signConfig) {
        super(signConfig);
    }

    @Override
    public void checkRequest(SaRequest request, String... paramNames) {
        if (paramNames.length == 0) {
            checkParamMap(takeRequestParam(request, new String[]{}));
        } else {
            checkParamMap(takeRequestParam(request, paramNames));
        }
    }

    @Override
    protected  Map<String, String> takeRequestParam(SaRequest request, String [] paramNames) {
        Map<String, String> paramMap = new TreeMap<>();

        // 此三个参数是必须获取的
        paramMap.put(timestamp, getParam(request, timestamp));
        paramMap.put(nonce, getParam(request, nonce));
        paramMap.put(sign, getParam(request, sign));

        // 获取指定的参数
        for (String paramName : paramNames) {
            paramMap.put(paramName, request.getParam(paramName));
        }
        // 返回
        return paramMap;
    }

    private String getParam(SaRequest request, String paramName){
        if (StrUtil.isBlank(paramName)){
            return null;
        }
        // 优先从请求头中获取
        String header = request.getHeader(paramName);
        if (StrUtil.isNotBlank(header)){
            return header;
        }
        // 从请求参数中获取
        return request.getParam(paramName);
    }

}

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Sa-Token登录流程源码拆解:从StpLogic.login()到Token生成,一次搞懂会话管理核心(RuoYi-Vue-Plus实战)
weixin_30432579的博客
06-07 367
本文深入解析了Sa-Token在RuoYi-Vue-Plus框架中的登录流程与会话管理机制,从StpLogic.login()到Token生成的全过程。通过源码拆解,详细介绍了认证流程、Token生成策略、分布式会话实现及安全加固方案,帮助开发者掌握企业级登录认证的核心技术。
Python图片压缩方法全解:从入门到进阶
最新发布
得塔云的博客
06-19 364
本文总结了Python中六种主流的图片压缩方法:1)Pillow作为通用首选,支持质量调整、尺寸缩放和格式转换;2)TinyPNG API提供最高压缩率但有限额;3)WebP格式在保持画质下体积最小;4)PyVips适合大图处理,内存占用低;5)OpenCV针对视频帧和实时流优化;6)K-means聚类实现算法级色彩压缩。文章通过对比表格和决策树,建议根据场景需求选择工具,日常使用Pillow即可满足大多数需求,并附赠了一个可直接使用的批量压缩脚本。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1172
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
鸿蒙PC迁移:fontTools Python 三方库鸿蒙PC适配全记录
knighthood2001
06-15 5511
欢迎加入鸿蒙PC开发者社区,共同打造开发者工具生态:鸿蒙PC开发者社区:https://harmonypc.csdn.net/项目开源地址:https://atomgit.com/OpenHarmonyPCDeveloper/ohos_fontTools欢迎在PC社区平台申请新建项目:https://atomgit.com/OpenHarmonyPCDeveloper这篇文章记录的是一次把 Python 字体处理三方库fontTools接入 HarmonyOS PC / 鸿蒙 PC 应用的完整过程。
CUDA C++ 矩阵乘法详解:从 CUBLAS 示例到 cublasSgemm 实战
插件开发
06-15 764
本文解析了使用NVIDIA CUBLAS库进行高性能矩阵乘法的关键注意事项。由于CUBLAS采用列主序存储,而C/C++使用行主序,直接调用cublasSgemm(A,B)会导致隐式转置,实际计算的是Aᵀ*Bᵀ。正确做法是颠倒参数顺序调用cublasSgemm(B,A),这样既避免了显式转置,又能直接获得行主序结果。文中提供了完整的CUDA代码示例,包括CPU参考实现、矩阵初始化和误差检查函数,并详细解释了行/列主序转换的原理,帮助开发者正确使用CUBLAS进行高效矩阵运算。
AI Infra 硬件体系与编程模型:18. CUDA编程基础:使用 PyTorch CUDA Extension 实现自定义算子
basketball616的博客
06-17 447
本文详细介绍了PyTorch CUDA扩展的开发方法与架构。主要内容包括: 开发动机:解决原生算子不足、Python实现性能差、需要算子融合和硬件特性定制等问题 三层架构: CUDA核函数层:纯GPU计算逻辑 C++封装层:连接PyTorch与CUDA,处理张量转换 Python层:提供用户接口 核心依赖:ATen张量库作为基础,通过torch/extension.h头文件提供统一接口 关键技术: 使用pybind11实现Python-C++绑定 支持即时编译(JI
python打包
小小的博客
06-15 298
Python打包工具的选型上,没有绝对的"最好",只有"最适合"。简单来说:追求省心就用 PyInstaller,追求极致性能和保护就用 Nuitka,而 cx_Freeze 目前更像是一个夹在中间但已逐渐边缘化的选择。这三者的详细核心区别,可以参考下面的对比表格:基于上述对比,你可以根据你的项目情况来决策:从目前的社区活跃度和技术演进来看,cx_Freeze已逐渐边缘化。它既没有PyInstaller的便利性,也没有Nuitka的性能优势。配置相对复杂,社区支持也较弱。除非你在维护一个必须使用它的历史项
Hermes Agent 中 Skills 与 Tools 的关系分析
LOUISLIAOXH的专栏
06-16 289
Hermes Agent 中 Skills 与 Tools 的关系分析 Hermes Agent 将 Skills 功能通过 3 个独立 tool(skills_list、skill_view、skill_manage)暴露给大模型,而非单一工具。这些工具注册在 skills toolset 下,并在系统初始化时加载。 内容装载采用三级机制: 系统提示注入:初始化时在 system prompt 中嵌入紧凑的技能索引(仅名称和简介); 工具 Schema 描述:每次 API 调用携带详细功能说明; 按需加载
衣览无余测试报告
XU_very_NB的博客
06-16 231
本次测试工作以 AIWear Web 系统为对象,结合手工测试用例设计与 Python + Selenium 自动化测试脚本,对系统的登录认证、图片编辑、图片合并、图片管理、文搜图和历史记录等核心链路进行验证,重点关注页面功能正确性、登录态 token 传递、输入校验、图片选择及结果展示的稳定性。AIWear 项目围绕“衣览无余”的业务目标,提供基于 Web 的图片编辑、图片合并、我的图片、历史记录等功能,帮助用户通过简单的页面操作完成图片生成与管理。测试过程中重点关注登录态 token 的复用。
FastAPI基础
m0_60121089的博客
06-14 660
本文介绍了FastAPI框架的基础和进阶使用。主要内容包括:1)FastAPI基础:创建项目、路由定义(路径参数、查询参数、请求体参数)、响应类型设置和异常处理;2)进阶功能:中间件机制、依赖注入系统;3)ORM操作:通过SQLAlchemy实现数据库建模、增删改查和聚合分页查询。重点演示了FastAPI的高效API开发流程,包括参数校验、自动文档生成、异步数据库操作等特性,展现了其高性能、易用性和安全性优势。
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 560
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
为什么Python不用var或let声明变量?
这家伙很懒,什么都没有留下
06-18 334
语言声明关键字作用域规则需要类型吗?Python无(赋值即声明)函数级作用域否(注解可选)JavaScriptvarletconstletconst是块级,var是函数级否Java类型在前块级是C类型在前块级是Govar:=块级是Rustletlet mut块级是C++类型在前/auto块级是没有任何声明关键字。为什么Python不用var或let?设计哲学:赋值即声明,简洁明了,减少冗余语法历史因素:Python从一开始就这么设计,没有历史包袱避免复杂。
FastAPI 全栈后端(八):部署与运维
放下华子我只抽RuiKe5的博客
06-14 413
本文总结了FastAPI后端开发的关键实践,涵盖环境配置、部署优化、监控与安全等方面。主要内容包括: 环境管理:使用Pydantic配置类区分开发/生产环境,通过.env文件管理敏感变量 部署方案: 开发环境:Uvicorn热重载 生产环境:Gunicorn+Uvicorn多进程 Docker容器化集成PostgreSQL 运维保障:实现健康检查接口,配合Nginx负载均衡 安全实践:环境变量隔离、结构化日志记录 技术体系:完整路线图涵盖RESTful、异步数据库、JWT认证、测试等核心模块 作者Yardo
解读《Effective Python 3rd Edition》:从练气到老魔(第六章 Item 44 - 47)
Cloud_Shy的博客
06-13 844
本系列笔记是博主阅读《Effective Python 3rd Edition)》的学习记录,主要记录了在学习过程中遇到的各种实际问题与解决方法。本文是第六章:Functions Item 44 - 47 的解读,主要讲解了使用大型推导式的生成器表达式的场景,生成器的 yield 功能,将迭代器作为参数传递到生成器的好处,以及使用类来管理迭代状态转换。
计算机二级Python备考资料
m0_67097444的博客
06-17 243
操作:append()、extend()、insert()、remove()、pop()、sort()、reverse()基本数据类型:int(整数)、float(浮点数)、str(字符串)、bool(布尔值)操作:keys()、values()、items()、get()、update()序列操作:len()、max()、min()、sum()、sorted()操作:add()、remove()、并集(|)、交集(&)、差集(-)打开模式:r()、w()、a(追加)、r+(读写)、b(二进制)
如何使用鳄鱼线做股票交易(下):量化代码实现与避坑指南
weixin_73631017的博客
06-17 474
本文介绍了如何用Python实现鳄鱼线量化交易策略,重点解析了趋势判断、入场逻辑和常见陷阱。文章首先阐述了鳄鱼线的三大核心交易规则:通过三条均线的排列识别趋势方向,用价差扩散判断趋势强度,并设置多条件过滤无效信号。特别强调了均线平移(shift)的正确用法,指出错误的平移会导致未来函数问题,使回测结果失真。随后提供了完整的Python代码实现,包括SMMA计算、信号生成、回测框架和可视化功能。最后建议读者通过实践掌握时序数据处理、多条件组合等量化技能,并指出鳄鱼线的核心价值在于趋势过滤而非涨跌预测。全文突出
基于卷积神经网络的图像分类系统
wyh293的博客
06-18 257
随着人工智能技术的快速发展,图像分类作为计算机视觉领域的核心任务之一,在智能安防、医疗影像诊断、工业质检、自动驾驶等场景中展现出巨大应用价值。传统机器学习方法依赖人工特征提取,泛化能力弱、鲁棒性差;而深度学习,尤其是卷积神经网络(CNN),凭借其强大的局部感知、权值共享与层次化特征学习能力,已成为图像分类任务的事实标准。本文围绕构建一个高精度、可部署、易扩展的端到端图像分类系统展开研究,基于PyTorch框架设计并实现了一套完整的CNN图像分类系统,涵盖数据预处理、模型构建(ResNet-...
AI掘金头条新闻系统 (Toutiao News)-获取浏览历史列表
2402_84971234的博客
06-17 261
本文描述了实现用户新闻浏览历史功能的三个核心模块:1) 定义历史记录数据模型HistoryNewsItemResponse和分页响应模型HistoryListResponse;2) 通过CRUD操作实现分页查询历史记录,包含联表查询新闻详情并按浏览时间倒序排列;3) 提供API路由接口,支持分页参数验证并返回格式化响应。整个实现采用Pydantic进行数据验证和序列化,支持字段别名映射,确保接口返回包含历史ID、浏览时间等信息的新闻列表,同时附带分页元数据(总数、是否有更多数据)。
Segearth-R2-03
xiaokui6的博客
06-15 430
下面进入。dataset.py。
004 Pandas 相比传统数据分析方法的优势
未来已来,AI时代,学AI编程,做AI量化,就来大鹏AI教育。
06-17 166
借助 DataFrame 和 Series 这样的数据结构,我们可以更方便地完成筛选、排序、统计和分组这些操作,不需要大量手写循环。面对缺失值、重复数据、数据合并、数据转换这些常见问题,Pandas 都提供了现成的方法,可以大大减少数据预处理的复杂度。只要数据和时间有关,比如销售额变化、访问量变化、股票价格变化,Pandas 都能很好地按时间进行整理、统计和分析。但是 Pandas 提供了很多专门的方法,可以帮助我们完成数据清洗、数据转换、数据合并和数据整理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值