通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能
本文借鉴了
https://jinnianshilongnian.iteye.com/blog/2039760
如果你是使用 Shiro + Session 的模式,可以阅读此文
demo 技术选型
-
SpringBoot
-
JWT
-
Filter
-
Redis + Redisson
JWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt
如果你是使用session的话,也完全可以借鉴本文的思路,只是代码上需要加些改动
两种实现思路
比较时间戳
维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下
图片不清可点开放大
public class CompareKickOutFilter extends KickOutFilter {
@Autowired
private UserService userServ