记录一下,如何使用redis,管理jwt 的单设备登录问题

最新推荐文章于 2024-08-13 00:44:46 发布
最新推荐文章于 2024-08-13 00:44:46 发布
阅读量577 收藏 1
点赞数
分类专栏: 后台开发小技巧 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_samile/article/details/115527071
版权
该博客介绍了一种使用JWT(JSON Web Tokens)和Redis来处理多点登录问题的方法。在用户登录时,生成JWT并将其存储在Redis中,通过固定前缀和手机号作为键。当用户尝试访问接口时,检查Redis中的token是否与当前请求的token匹配,如果不匹配则抛出登录异常,从而实现防止同一账号在不同设备上同时登录的功能。
摘要由CSDN通过智能技术生成 
	String token = JwtUtil.buildJWT(vip.getPhone());
		//解决多点登录问题
		RBucket<Object> bucket = redisUtil.getBucket(ConfigConstant.SYS_IS_LOGIN + vip.getPhone());
		bucket.set(token);

在登录的时候将生成的token,放到redis。使用固定值 + 手机号 作为key,token值作为 值。

	// 获得用户信息
		String phone = JwtUtil.generateContent(authorization);
		Vip user = vipRepository.findByPhone(phone);
		if (user == null) {
			// 重新登录
			throw new LoginException("该接口需要先登录");
		}
		if(user.getAllowMultiLogin() == 0) {
			//不允许多点登录
			RBucket<Object> bucket = redisUtil.getBucket(ConfigConstant.SYS_IS_LOGIN+phone);
			if(bucket.isExists()) {
				String oldToken = (String) bucket.get();
				if(!oldToken.equals(authorization)) {
					throw new LoginException("账户已在另一处登录");
				}
			}else {
				bucket.set(authorization);
			}
		}
		Environment.setUser(user);

在调用接口校验token 有效性时。使用固定值 + 手机号 取出 redis中 最后用户登录保存的token。如果和现在调用接口用户不一致。则认为原用户已经被挤掉。

future;
关注
专栏目录
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
使用JWT实现登录(完全跨域方案)
热门推荐
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
JWT登录的三种解决方案
JavaMa的博客
07-16 3427
看过不少JWT登录系统的文章,大部分说的比较片面。 这里就根据自己的实际开发经验谈一下我的理解。 可以总结为以下三种方案: 三种方案: 1. 纯Jwt 2. Jwt + 认证中心Redis 3. Jwt + 认证中心Redis + 多系统Redis 1. 纯Jwt 方案 1. 用户去认证中心登录,认证中心生成jwt,返回给客户端。 2. 客户端携带jwt请求多个系统 3. 每个系统各自解析jwt,取出用户信息。能解析成功就说明jwt有效.
基于redis实现 jwt 设备登陆
qq_44352617的博客
06-07 1126
最近在研究security设备登陆,体的security(不使用oauth2)可以用内置的session设置session最大数量来实现设备。oauth2的jwt该如何来实现设备登陆?
JWT验证,以及限制一个设备登陆
最新发布
wuxiaoyu0806的博客
08-13 307
jwt,即,是一种轻量级的认证的令牌,通常用于身份认证和授权。由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部(Header):JWT 的头部包含了两部分信息:令牌类型(typ)和签名算法(alg),用 Base64 编码后的字符串表示。载荷(Payload):JWT 的载荷包含了一些声明(Claims),用来表示一些实体(主题、发行者、过期时间等)和一些元数据。需要注意的是,载荷中的信息是可以被解码的,因此不要在 JWT 中存储敏感信息。
JWT登录
weixin_47188125的博客
08-27 1244
通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输当然使用Session可以实现这个功能,但是使用Session的同时也会增加服务器的存储压力,而JWT是将存储的压力分布到各个客户端机器上,从而减轻服务器的压力。JWT由3个子字符串组成,分别为以及Signature。...
[JWT]djangojson web token实现用户登录
Gtheal的博客
02-27 1118
全文1546字,可能需要您5分钟. 共三部分: 一.JWT的概念 二.django restfulframework_jwt源码分析 三.基于django中间件实现跳转页面的鉴权工作 因为采用前后端分离的技术,所以考虑使用JWT来进行页面授权,这个问题想了好久,有点难懂,主要是跳转页面的鉴权问题. 一.JWT的概念 json web token是用来代替cookie-session...
使用jwt技术实现系统间的登录
05-26 2万+
登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现登录。 一、JWT定义及其组成 JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。 JWT由3个部分组成,分别是头部、载荷、签名。 头部
SpringBoot+Vue+Redis实现登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现登录(Single Sign-On,SSO)系统。登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
MySQL是一款广泛使用的开源关系型数据库管理系统,用于存储应用程序的数据。在本项目中,MySQL可能存储用户账户信息、权限设置以及其他业务数据。MyBatis将帮助我们与MySQL进行交互。 6. **MyBatis**: MyBatis是...
JWT实现的登录系统Demo
02-01
基于JWT实现的登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
手把手教你,使用JWT实现登录,一起来揭开它神秘的面纱
weixin_47083537的博客
05-15 829
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱! 一、故事起源 说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。 传统session交互流程,如下图: 当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。 当浏览器再次发送请求时,会在请求头部的cookie中放入sessionId,将请求数据一并发送给服务器。 服务器就
springboot集成JWT+Redis实现登录和同一账号只允许在一处登录
qq_31700775的博客
07-11 1715
登录的英文名叫做:Single Sign On(简称SSO)。在最开始的体架构(或者说系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把系统拆分成多个子系统。
设备登录登录(SSO)
ls0111的博客
05-22 9572
首先我觉得很有必要说明一下设备登录登录的含义。我在网上搜索此类消息发现很多文章都误解了这两者的意思。登录:英文Single Sign On,根据英文含义不难理解,即:一标记(点)登录。就是说,我只需要登录一次。例如:QQ,我在QQ空间登录一次,我可以去访问QQ产品的其他服务:QQ邮箱、腾讯新闻等,都能保证你的账户保持登录状态。设备登录:就是只能在一个设备登录,若同时在其他设备登录
使用 Redis 用户登录,整合JWT
庭前云落的博客
03-29 1314
1、使用 Redis 用户登录分析 2、使用工具类生成验证码 将随机生成的验证码存放到 redis 使用 for循环随机生成,使用StringBuilder保存...
案例代码:springboot+springsecurity+redis设置新登录后踢出前一个登录用户
qq_41358574的博客
10-28 1324
文章目录pojo层security configcontroller:service: pojo层 @Data @AllArgsConstructor @NoArgsConstructor public class OnlineUser { private String userName; private String nickName; private String job; private String browser; private String i
基于JWT实现登录
Lyh_ok的博客
05-15 1万+
登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4428
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
springboot+shiro+jwt+vue+redis后台管理系统源码
资源摘要信息: "基于springboot+shiro+jwt+vue+redis的后台管理系统.zip" 该项目是一个基于Java语言开发的后台管理系统,结合了Spring Boot框架、Apache Shiro安全框架、JSON Web Tokens (JWT)、Vue.js前端框架以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

future;

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值