LangChat Pro 使用 Sa-Token 作为权限框架,登录态(Token/Session)默认持久化在 Redis 中。令牌管理用于可视化查看、筛选与下线在线会话,辅助安全与运维治理。
概述
登录后生成的令牌及其关联会话信息会写入 Redis。平台提供“Token 管理”页面,统一查看当前在线 Token:
令牌模型(示例)
- Token 值:登录态凭证(建议仅显示部分做脱敏)
- 用户标识:userId / username / 租户等
- 客户端信息:IP、User-Agent、设备/平台
- 签发时间/过期时间:便于审计与续期策略
- 会话数据:角色、权限、扩展属性(按配置)
具体字段以后端配置为准。建议对敏感字段做脱敏展示,避免二次泄露风险。
操作说明
- 下线会话:强制踢下指定 Token,会话立即失效
- 查看详情:查看 Token 关联的用户、权限、客户端、过期时间等
- 按条件筛选:按用户、IP、时间范围筛选在线会话
- 分页与排序:按签发时间/过期时间排序,支持分页浏览
安全与合规
- TTL 与续期:合理设置 Token 过期时间与续期策略(例如滑动过期)
- 单点登录策略:按需启用“同端互斥登录/多端共存”策略
- IP/设备绑定:启用 IP 白名单或设备指纹校验(可选)
- 会话并发控制:限制同用户最大在线会话数量
- 黑名单/风控:对异常 Token 加入黑名单并记录审计
- 最小可见信息:界面与日志对 Token 值脱敏处理
运维与审计
- 会话审计:记录登录/登出/踢出/续期等操作
- 活跃度监控:统计在线会话数与峰值,辅助容量规划
- 告警策略:异常登录频次、跨地域登录可触发告警
- 自动清理:确保过期会话及时清理,避免 Redis 膨胀
最佳实践
- 将“强制下线”能力纳入应急预案(泄露、越权、离职)
- Token 字段脱敏展示 + 操作留痕(操作者、时间、理由)
- 配置合理的过期/续期与并发策略,平衡安全与体验
- 与“日志管理”“数据监控”联动,形成闭环治理