今天跟大家分享SpringBoot 实现并发登录人数控制的知识。
1 SpringBoot 实现并发登录人数控制
通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能
本文借鉴了
https://jinnianshilongnian.iteye.com/blog/2039760
如果你是使用 Shiro + Session 的模式,可以阅读此文
demo 技术选型
-
SpringBoot
-
JWT
-
Filter
-
Redis + Redisson
JWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt
如果你是使用session的话,也完全可以借鉴本文的思路,只是代码上需要加些改动
两种实现思路
比较时间戳
维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下
public class CompareKickOutFilter extends KickOutFilter {
@Autowired
private UserService userService;
@Override
public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) {
String token = request.getHeader("Authorization");
String username = JWTUtil.getUsername(token);
String userKey = PREFIX + username;
RBucket<String> bucket = r