实现多端登录的相关思路

最新推荐文章于 2024-05-13 22:14:29 发布
最新推荐文章于 2024-05-13 22:14:29 发布
阅读量2.8k 收藏 8
点赞数
文章标签: redis 缓存 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Save_By/article/details/123414041
版权
登录态怎么维持登录有很多种实现方案,也有各种成熟的方案比如依靠ssesion、cookie等等这里主要是使用有状态token去模拟实现共享ssesion思路生成token表示当前用户,将token存储在redis中,使用token的过期去控制用户登录态的过期登录态即将过期,用户来请求了,需要动态的延长思路方案一可以选择模仿OAuth2,在一开始认证成功时,返回两个token,一个作为常规请求的token,一个作为更新令牌(refresh token),用于获取新的令牌。令牌到期前,用户使用
摘要由CSDN通过智能技术生成

登录态怎么维持

登录有很多种实现方案,也有各种成熟的方案比如依靠ssesioncookie等等

这里主要是使用有状态token去模拟实现共享ssesion

思路

生成token表示当前用户,将token存储在redis中,使用token的过期去控制用户登录态的过期

登录态即将过期,用户来请求了,需要动态的延长

思路

方案一

可以选择模仿OAuth2,在一开始认证成功时,返回两个token,一个作为常规请求的token,一个作为更新令牌(refresh token),用于获取新的令牌。令牌到期前,用户使用 refresh token 发一个请求,去更新令牌。

方案二

在用户正常的请求进入服务端的时候,对token进行有效期校验,针对即将过期的token直接更新其到期时间。实现方便,后续就用这个方案讲

怎么区分多个设备

思路

首先把问题先简化一下,如果已经有登录了,二次调用登录接口时,怎么知道当前账号已经登录过了

很容易想到,在redis中存储如下键值对(redis中的key都会携带前缀表示相关业务,这里主要展示思想,所以省略前缀,后同)

key:token , value:userid
key:u
最低0.47元/天 解锁文章
Save_By
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP微信PC二维码登陆的实现思路
12-20
思路关键在于如何与微信端交互起来,毕竟目前微信登录只能是在微信端。 但是微信有一个特殊的方法用于生成自定义的二维码,这就让我们能够在PC上显示二维码,而二维码的值可以是我们定义的。另外看微信开发文档中...
跨平台跨端的登录流程及其安全设计
pulledup的博客
04-20 1360
App客户端、浏览器web客户端(含移动端)、webview客户端等),保证系统及应用的安全,本文旨在寻求一种通用的、标准化的方法。......“业务API服务”和“平台API服务”可以是“分布式架构”,它们之间,可以是1对1的关系、也可以是多对一的关系、还可以是”支持负载均衡“的多对多的关系。”,可以被客制化为一个签名校验服务,它可以是一个同时具备“防止双重提交功能”的时间戳的差值,可以有效防止一开始就被”ddos“攻击。首先征得”用户的同意“,三方服务,才可生效。
SpringSecurity+ oauth2实现同账号多端同时登录
银魄清辉自夜凝的博客
02-28 7121
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
SpringSecurity多表,多端账户登录
路漫漫其修远兮,吾将上下而求索
05-13 992
基于SpringSecurity实现多表用户完全解耦认证,可无限扩展用户类型
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2835
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 4562
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
多终端登录,只保留一个移动端+PC端同时在线
bug猫的博客
02-22 7979
大家好,我是入错行的bug猫。(http://blog.csdn.net/qq_41399429,谢绝转载) 今天突然有小伙伴在群里问bug猫,多终端登录怎么搞。 bug猫说,不知道百度的程序猿不是好码农! 后来bug猫自己百度一下发现,还真没有! 于是就有这篇博文了~ 今天就不罗嗦,毕竟快要下班放假了 多终端登录,只保留一个移动端+PC端同时在线。类似于微信、QQ,一个账号只能是一台电脑、或...
SpringBoot使用Shiro实现认证和授权,多端登录实现
qq_42814833的博客
07-23 5415
SpringBoot使用Shiro 这篇文章主要用来介绍Shiro在SpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
Java 多用户登录限制的实现方法
09-01
针对这些场景,通常有两种思路实现多用户登录限制: 1. 数据库中标识在线用户:每次用户登录时,更新数据库中的在线状态。然而,这种方法可能会面临用户异常退出导致的状态无法及时更新,以及频繁的数据库读写...
登录与注册界面的实现,同时实现前后端的交互功能
06-26
总结,实现登录与注册界面的实现,同时实现前后端的交互功能”涉及到了多个IT领域的知识,包括Spring框架、SpringMVC、MyBatis的使用,前端界面设计,以及安全性、异常处理和测试等。这个过程既考验开发者的编码...
SSM登陆验证之过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
易语言千年登陆器源码.zip易语言项目例子源码下载
03-24
首先,我们要明确的是,“千年登陆器”通常是指一种游戏服务器的登录客户端,其主要功能是验证用户的账号信息,实现用户与游戏服务器之间的安全连接。在易语言中实现这样的功能,涉及到网络通信、数据加密、账户验证...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路实现步骤。 思路...
基于python实现的微信公众号文章爬虫
最新发布
06-18
1. 登陆微信PC端或移动端获取公众号所有文章的url,这种获取到的url数量大于500,具体数量每个微信号不完全一致(目前只能一次性,无法获取第二次!!!请慎重使用`test_GetUrls.py`,最好不用。。。) 2. 同上种...
网络商店设计与实现-asp.net
02-22
1.管理端的左部分要重复使用多次,做成了单独的文件,并且管理界面和客户界面有不同的头和尾。 2.客户登陆后界面中的页面上部分也独立出来了,做成了单独的文件,供不同的页面使用。 3.客户界面设计了页面整体布局,...
springboot+shiro+redis+jwt实现多端登录:PC端和移动端同时在线(不同终端可同时在线)
weixin_43165220的博客
05-08 5142
前言 之前写了篇springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线的文章,但是token用的不是 jwt 而是 sessionID,虽然已经实现了区分pc端和移动端,但是还是有些问题存在的,比如:自定义的Session管理器中,生成的sessionid无法区分不同终端;还有就是登录用的是 subject.login(token) shiro帮我们自动登录,要实现的是移动端需要保持长期登录; 关于移动端保持长期登录,我想的是,另外建一张存储用户信息和token的表,登录成功
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 894
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
ruoyi-多端登录解决方案
u013008898的博客
12-23 1685
在原先基础上,将nowLoginUser中存放的redis值改为token,抛出异常值时返回指定异常码给前端进行判断,如果前端操作为强制对方下线的话,首先先根据名称将token值进行删除,然后在进行登录操作。
flask图书管理系统实现用户登录注册,管理员登陆注册与管理员对图书的增删改查等功能前后端代码实现
04-23
很抱歉,由于我是一个语言模型AI,没有前端代码实现的功能,我无法直接提供你请求的代码。不过,我可以向你介绍实现该功能的一般思路。 1. 用户登录注册功能的实现:使用 flask_login 库实现用户的注册、登录、登出等功能。首先建立 User 模型管理用户数据,包括 id,username,password 等,然后定义 login_manager,使用 flask_login.login_required 装饰器对需要登录才能访问的视图函数进行限制。 2. 管理员登录注册功能的实现:与用户的登录注册类似,但是需要在数据库中添加管理员用户,并且在视图函数中增加管理员身份验证,只有管理员才有权限进行增删改查等操作。 3. 图书的增删改查功能的实现:使用 SQLAlchemy 库与数据库交互。建立 Book 模型管理图书数据,包括 id,book_name,author,category 等属性, 根据前端请求方式,编写相应的视图函数,使用 GET 请求获取图书列表、使用 POST 请求添加新书、使用 PUT 请求更新书籍信息、使用 DELETE 请求删除图书。 4. 前后端交互的实现:使用 AJAX 技术实现前后端异步交互,前端使用 jQuery 库发送请求,后端使用 Flask 应用框架接收请求,并把处理结果返回给前端,用于局部页面的更新和增删改查等操作。 希望我的回答对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值