【2022】node实现一个账号同时只能登录一个客户端

已于 2022-06-01 23:49:59 修改
阅读量1.1k 收藏 10
点赞数 2
文章标签: redis node.js 数据库
于 2022-06-01 23:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnaTar/article/details/125092433
版权
本文介绍了如何使用Express和Redis实现一个简单的单设备登录系统。通过生成并存储session ID,以及在接口中进行session ID校验,确保同一账号在同一时间段只能在一个客户端登录。当新的登录尝试发生时,旧的session ID将被清除,从而实现挤线功能。在退出登录时,别忘了销毁session。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

最近自己使用node.js中express框架写了一个小demo,就自己写着玩的。
但是有这样一个需求。
1.同一个账号在同一个时间段只能在一个客户端登录,类似QQ同一个时间段只能在一个手机上登录
2.A客户端先登录,如何在B客户端登录,A客户端就会挤下线。

提示:以下是本篇文章正文内容,下面案例可供参考

一、基本思路

1.使用session在进行登录验证成功后生成sessionID,
2,对除登录接口以外的接口进行sessionID校验,如果sessionID过期或是丢失就返回登录失效

  • 安装所用的包指令
  • npm install express-session session指令
  • npm install redis 用于存储sessionid(也可以用mysql需要安装相关的包)
  • npm install connect-redis (用于连接redis)

二、实现步骤

1.创建连接

1.app.js
const session = require('express-session');
const redis = require('redis');
const redisStore = require('connect-redis')(session);


const redisClient = redis.createClient({
    port: 6379, //端口号
    host: "127.0.0.1" //主机
})

2.储存sessionID

app.use(session({
    secret: 'keyboardcat',
    resave: true,
    saveUninitialized: false,
    store: new redisStore({
        client: redisClient
    }),
    rolling: true,
    genid: req => {
//我这里是进行一个登录接口的判断,就是获取前端传递过来的账号密码,然后我把用户作为sessionid随机数编号存起来
        if (req.url == "/Api/accountLogin") {
            let nickName = JSON.parse(req.body.data);
            return `${nickName.userName}/${parseInt(Math.random() * 1000)}`
        }
    },

    cookie: {
        // 20分钟
        maxAge: 1200000
    },
}))

3.拦截校验

app.use(function (req, res, next) {

    // 对登录接口进行验证
    if (req.url == "/Api/accountLogin") {
    
        let nickName = JSON.parse(req.body.data);
        // 模糊查询当前登录的账号是否在登录
        redisClient.keys(`sess:${nickName.userName}/*`, (err, reply) => {

            console.log("redes模糊查询", reply);
           // 如果存在就清除第一个登录的sessionId
            if (!err && reply.length > 0) {
                redisClient.del(reply[0]);
            }
        })
        next()
    } else {

        // 如果不是登录接口都进行校验sessionid是否有效
        console.log("拦截请求中的sessionid", req.sessionID);

        if (req.sessionID == undefined) {
            // sessionID过期
            res.status(401).send({
                message: '异地登录',
                code: 0
            });
        } else {
            // 不过期继续操作
            next()
        }
    }

});

总结

自己查询了很多资料,参考了博客1博客2自己是现实了这个登录的效果,但是需要注意最后登录退出记得清除会话(session)

 req.session.destroy(err => {
            if (err) {
                res.send({
                    code: 0,
                    message: "退出失败"
                })
            } else {
                res.send({
                    code: 1,
                    message: "退出成功"
                })
            }
        })

希望对你有所帮助,有什么问题可以给我留言,或是私信.在这里插入图片描述

AnaTar
关注
如何制作一个AWS EMR客户端节点( Client Node / Edge Node / Gateway Node )
Laurence的技术博客
09-11 2082
为什么需要EMR客户端节点?对于AWS EMR不提供专职的客户端节点( Edge Node / Gateway Node )一事,作为一名架构师,我持保留意见。个人认为这并不明智,其客观上削弱了EMR的易用性。尽管云计算的“处世哲学”认为:计算与存储应该是分离的,这使得计算资源变成动态可调节的“非永久性”资源,因此有一种思想认为:对于离线的分析型计算而言,可以不必再维持一个“永久”的计算集群,而是在使用时开启,结束时关闭,只要数据被S3这类的存储服务保存下来即可(我们得承认这是很美好一个愿景,但是现
Node.js-一个Oauth2的简单Node.js客户端
08-10
OAuth2允许用户向第三方应用程序授予对所需资源的访问权限,使他们可以随时启用和禁用这些访问。
FineReport-任意时刻只允许在一个客户端登陆账号的插件
12-20
在使用FineReport报表系统中,处于账户安全考虑,有些企业希望同一账号在任意时刻智能在统一客户端登录。那么当A用户在C1客户端登陆后,该账号又在另外一个C2客户端登陆,服务器如何取判断呢?
实现只能同时一个人登陆管理后台
苏慕锦的博客
11-11 6181
功能:实现后台管理系统,同一个账号只能一个在线
Spring Session 实现相同账号只允许唯一登录(只允许在一个客户端登录
bo_hai的专栏
03-17 563
spring-redis-session
让同一账号不能多次登录 两种方式
hepeng_8的专栏
04-17 1082
A: 可以再数据库里面的一个字段里面保存登录时候的session,在新用户登录的时候更新保存的session 在用户操作的时候验证session书不是和自己登录的sessuin相同,不相同的话则销毁当前的session B: 1 登录时,生成一个唯一的标识,然后和用户名关联。 标识保存到session或者cookie里面,用于下次访问。 2 下次访问时,判断标识与用户名关联的是否一样,...
jfinal+H5的websocket 实现同一账户在不同地点不同电脑只能登陆一个(互相踢下线)
05-12 4472
公司项目需求,因为项目是开账户卖钱的,为了避免有的用户开一个账户N个人用,所以要求A账户只能一个地点登录,别人如果使用A账户在别的电脑或者地点登录后就会吧上一个人给踢下线,当然也可以让后一个登录的人登录不了,这都是看你逻辑怎么控制的。 效果类似是qq登录的效果,先来张实现后的图 具体实现: 分两步, 第一步使用 HttpSessionAttributeListene
Android应用源码之通过Android客户端访问web服务器,实现一个登录功能,服务端+数据库+安卓端.zip
06-07
在这个项目中,服务端可能使用Java、Python、Node.js等后端语言实现,搭建了一个API接口来接收和处理来自Android客户端登录请求。API接口的设计应遵循RESTful原则,提供清晰的URL路径和HTTP动词来表示不同的操作。...
安卓Android源码——通过客户端访问web服务器,实现一个登录功能,服务端+数据库+安卓端.zip
10-11
在本项目中,我们主要探讨的是如何在Android平台上构建一个客户端应用,该应用能够与Web服务器进行交互,实现用户登录功能。这个项目涵盖了服务端开发、数据库管理和Android客户端的编程,是理解移动应用与服务器...
一个基于Python写的OPC UA客户端例子
01-22
标题中的“一个基于Python写的OPC UA客户端例子”揭示了我们即将探讨的是如何使用Python编程语言来实现OPC UA( OPC统一架构)客户端的应用。OPC UA是一种工业通信标准,它提供了一种安全、可靠的方式来交换工业自动...
springboot+security+jwt+mysql 动态权限 利用拦截器+token实现一个账号不能多人同时登陆...
weixin_43828003的博客
12-26 252
项目路径: https://gitee.com/huatao1994/springbootSecurityJwtToken ...
基于nodejs使用session控制用户登录
A_one2010的博客
01-15 3917
使用nodejs在本地搭建一个简易服务器,如何做到登录控制呢?其中使用到了那些技术? 相信每一个前段技术人员对session storage与cookies都不会默认,那么如何在项目中使用cookies保存所需要的数据,做到登录控制呢?这里结合自己做过的一个项目给大家做一个说明。 session的本质基于cookies,在node中可以同时借助cookies模块、express-session
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
weixin_46119090的博客
03-25 4971
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
WEB同一账号只能登录一次 常用解决方案
jaylongli的专栏
11-21 9067
     网上看了很多方法,个人也看了,自己也总结了几个比较常用的:    前提都是用session监听器,对session的创建与销毁进行监听    一、在用户登录时保存该用户的状态有这几种保存方式:         1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)         2、保存状态到数据库,至于具体的怎么保存你可以随
uniapp封装request函数 实现唯一登录一个账号同时只能登陆一个设备
wh20141212的博客
04-03 3099
今天有空 ,所以又来总结自己的工作啦~ 今天写如何封装request请求并且 在每个请求这里通过设置token实现唯一登录的问题,一个账号同一时间只能登陆一个账号 先上封装的request代码啦~~~ 这个是借鉴网上的资料写的 我会把博主的链接放在本文最后,感兴趣的可以去看下啦 1.在项目根目录下建一个common 文件 然后写http.js ,如下图 2.然后在main.js文件中引入 i...
express-session实现控制用户只能同时在一个设备单个浏览器上登录
Samedimanche的博客
05-16 889
本文基于Node.js(ts),express-session,和Microsoft SQL Server实现:web应用仅支持同一个账号在单一浏览器或设备上登录,超出限制的登录将使先前的登录下线。
限制在同一台电脑上只允许有一个用户登录
Gblfy_Blog
05-14 736
文章目录1. html 部分2. js部分3. 拦截器部分4. 认证授权部分 实现流程: 1.从reqest域中获取现在登陆的新sessionId 2.根据登陆的用户名从reqest域中获取已经登陆的老sessionId 3.判断老sessionId是否存在和新旧sessionId是否是否一致 如果一直返回当前用户和当前用户已经登陆的ip地址 前台根据返回的结果页面弹框提示 1. html 部分 <form id="formId" class="layui-form" action="${ct.
防止用户重复登陆
weixin_30892763的博客
07-16 202
防止用户重复登陆 一:设置Global.asax文件处理Application_Start方法,实例化一个哈西表,然后保存在Cache里 protectedvoidApplication_Start(Objectsender,EventArgse){Hashtableh=newHashtable();Co...
node.js】谈一下自己关于多系统共用账号的一点实践
qq_28252421的博客
02-14 1219
前言 由于没事喜欢自己瞎鼓捣,写一些感兴趣的项目,虽然三天打鱼两天晒网,项目一直没写出来,但是野心倒是挺大的,规划中有几个小项目想写,每个项目都会有登录系统,如果每个项目的登录系统都写一遍,肯定是太过麻烦的,而且不容易把几个项目关联起来,于是就想几个项目通用一套账号系统,就类似于腾讯系应用一样,一个QQ号可以登录腾讯游戏、腾讯视频、腾讯音乐等。在网上搜了很久,可能是搜的方法不对吧,搜到的大都是讲的多点登录的,总之就是没搜到完全符合我需要的解决方案,但是也不能说完全没有用,于是自己结合搜到的知识点又加上自己摸
@openim/node-client-sdk如何监听同一个账号在另一个平台发出的信息
最新发布
09-24
@openim/node-client-sdk是一个Node.js客户端库,用于与OpenIM即时通讯平台进行交互。如果你想监听一个账号在其他平台(如微信、QQ等)上发出的信息,通常情况下,OpenIM提供的服务并不直接支持跨平台的消息同步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值