Java 单点登录--只能在一台设备上登录

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量594 收藏 2
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM007_/article/details/134004839
版权

背景:一个用户账号,多个设备上同时在线?可以同时操作?数据库:6 , 经理:我裂开     我:删库跑路

  为了避免该情况,要求系统必须具备限制用户只能在一台设备上登录,在别的设备上登录之后,当前设备要下线,如何判断是否重新登陆,恰好可以用登录时生成的token来验证,在别的设备上登录之后,接口请求里的token与当前token不一致,直接下线跳转到登陆页面,再使用炉火纯青的Redis数据库存储token,简单的单点登录功能完成了,什么?low?能跑就行!

1.登录模块代码实现
@ApiOperation(value = "登录")
    @PostMapping("/login")
    public BaseResult<Map> login(@RequestBody UserDTO userDTO) {

        String number = userDTO.getNumber();
        String code = userDTO.getCode();
        //查询用户信息(用户姓名,用户ID)
        User user = userService.verifyIdentity(number);
        userDTO.setUserId(user.getUserId());
        //jwt工具生成token
        JwtUserBO jwtUserBO = new JwtUserBO();
        jwtUserBO.setUserId(user.getUserId());
        jwtUserBO.setUserName(user.getUserName());
        String token = jwtUtil.signTokens(jwtUserBO);
        //token存放到redis中并设置过期时间,这里是8小时
        redisUtil.set("econ-token:"+token, token, 28800L);
        Map<String, Object> userInfo = new HashMap<>();
        userInfo.put("token", token);
        userInfo.put("user", userDTO);
        log.info("登录信息:{}", userInfo);
        return BaseResult.success(userInfo);

    }
2.@AuthValid接口鉴权代码实现(AOP操作,在方法执行之前执行鉴权代码)
 @Around(value = "anyMethod()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        String token = jwtUtil.getToken();
        String key = String.valueOf(jwtUtil.getUserId());
        if (!StringUtils.hasText(token)) {
            log.warn("no login!");
            return BaseResult.fail("4003", MessageUtils.get("common.no_logged_in"));
        }
        //单点登录
        if(redisUtil.hasKey(key)){
            if(!Objects.equals(redisUtil.get(key), token)){
                return BaseResult.fail("4000", MessageUtils.get("common.login.information.invalid"));
            }
        }
        //token是否过期
        if (jwtUtil.isTokenExpired(token)) {
            return BaseResult.fail("4000", MessageUtils.get("epro.token.invalid"));
        }

      }
        //鉴权通过,执行后续方法
        return pjp.proceed();
    }
3.找一个需要鉴权的接口(获取版本号),用apiPost测试下
    @AuthValid
    @ApiOperation("获取android/apple版本号")
    @GetMapping("/info")
    public Result<Object> getVersion() {
        String datasourceId = jwtUtil.getProjectKey();
        return ResponseUtil.getServiceResponseResult(appVersionService.getEconVersion(datasourceId));
    }
(1)首先获取验证码登录,登陆成功

(2)将登陆生成的token放到请求头,请求接口成功

(3)再次调用登录接口,模拟在别的设备上登录

(4)token已刷新,获取版本号接口仍然使用之前的token模拟在原设备请求接口,请求失败,前端可以跳转到登陆页面

打断点看下鉴权处理情况,校验未通过

(5)使用新的token调用该接口,调用成功

最后,解决问题,又可以花时间逛博(摸)客(鱼)学习了。

我是小白,喜欢记录日志的小白,欢迎大佬指点

在比萨斜塔吃披萨
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
Spring Boot手把手教学(18):基于Redis和Redisson实现用户互踢功能,一个用户只能一个浏览器登录
非著名程序猿
02-26 2751
1、前言 在项目中,同一个账户有时候会在多个地方登录,这个时候需要限制一个账户只能一个客户端/浏览器登录,并在被踢出的浏览器/客户端作出消息通知; 比如用户A在浏览器A登录成功后,他又在浏览器B登录该账户,这个情况,我们需要在浏览器A提示“当前账户已在别的地方登录”,并退出登录。 消息通知是基于websocket的,互踢功能基于Redis+Redisson消息队列; 那么该如何实现呢? 2、实现思路 思路 消息通知 消息通知是基于websocket的,具体代码可参考上一篇文章:Spring Bo
Redis实现设备登录
qq_45774645的博客
04-18 1780
在有些场景下,我们希望用户一个账号只能登录一个设备。 这个时候我们可以用Redis来实现。 原理: 用户首次登录时,将用户信息存入Redis,key是用户id,value是token。当用户在其他设备登录时,会重新生成token,这个时候原先的token已经被覆盖了。所以用户在访问需要登录账号的操作时,系统会拦截请求判断token是否存在。当然是不存在的,所以我们就实现了单个设备登录的需求。 这里只提供大概的样例。 用户登录 @PostMapping("login") @ApiOperation(val
Java最新手把手教你入门 Spring Boot + CAS 单点登录(3),2024年阿里Java面试题精选
2401_84103327的博客
05-11 623
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取OAuth 2.0从图中也可以看出 CAS 支持多种不同的认证机制,具体有:JAASLDAPRDBMSSPNEGO金三银四到了,送上一个小福利!本文已被。
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录账号强制下线
最新发布
2301_80333628的博客
06-07 402
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
如何实现同一账号只能一台设备登录
BradenHan的专栏
01-20 959
同时,为了提升用户体验,应提供相应的操作接口(如主动退出登录、将登录设备强制下线等)。每次用户的登录请求都会查询数据库中的登录表,检查是否存在该用户的登录记录。在用户登录时,记录用户的账号信息、登录设备的唯一标识符(如设备ID或IP地址)以及登录时间等信息到数据库中的一个登录表。如果当前设备登录设备不匹配,拒绝登录并提示用户在其他设备上已登录。当用户在另一台设备上尝试登录时,由于令牌无效或与登录设备不匹配,服务器会拒绝登录。当用户主动退出登录或令牌过期时,需要重新进行登录操作获取新的令牌。
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
Java 单点登录
全村的希望的博客
06-21 3360
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
服务端三种方式实现设备登录
了迹奇有没
09-27 2557
设备登录,顾名思义,一个账号一个app中只能一个设备上进行登录。使用的场景例如:账号多端登录时云存档的一致性问题。
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4264
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
基于Java单点登录系统 JA-SIG CAS.zip
06-17
Java单点登录系统(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源...
单点登录权限管理系统
08-06
单点登录权限管理系统是一种高效的用户认证与授权解决方案,它允许用户在一次登录后,即可访问多个相互关联的应用系统,而无需再次输入凭证。这个系统基于Java技术,充分体现了Java在企业级应用开发中的强大能力。...
java后台登录功能.rar
07-27
Java后台开发中,登录功能是一项基础且至关重要的任务,它涉及到用户的身份验证与授权。本项目提供的"java后台登录功能.rar"包含了实现这一功能的完整流程,包括数据库设计和源代码。以下将详细讲解其中涉及的关键...
java单点登录在校园身份管理系统中的实现
06-15
总之,Java单点登录在校园身份管理系统中的应用,是现代教育信息化进程中的一个重要里程碑,它极大地提升了用户体验,增强了系统安全性,同时也简化了后台的管理和维护工作。随着技术的不断发展,SSO将在更多领域...
设备登录
ls0111的博客
01-15 4039
之前写过一篇单设备登录的小文章,写的不详细,所以在原来的基础上进行了修改。另外也加入了在修复此次bug的感悟与总结。希望自己能不断反思与进步,也希望能和大家互相讨论学习。 一、什么是单设备登录? 1.单设备登录概念 以QQ登录为例,当使用不同的手机(目前QQ支持pad与电脑、手机同时在线,但是相同类型的终端是不可以的)登录一个QQ账号的时候,后登录的终端会把之前登录的终端给踢...
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 2954
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
单点登录的三种方式
qq_43280993的博客
10-13 4447
因为一个项目种有多个服务组成,每个服务都是独立的,如果登录的时候在一个服务种,那么其他的服务是显示不了的,所以就有了单点登录。 所谓单点登录就是一处登录,处处登录。 第一种方式:session广播机制实现 第二种方式:使用cookie + redis实现 第三种方式、使用token实现 一、在项目中某个模块进行登录之后,按照自己定义的规则生成字符串。把登录之后的用户包含到生成的字符串里面,把字符串进行返回 1、可以把字符串通过cookie返回 2、把字符串通过地址栏返回 二、再去访问项
java一个健身的后台管理系统并用SpringSecurity实现单点登录
04-22
好的,我明白你的要求。对于问题的答案,我可以为你提供一些基本的思路和建议。首先,健身后台管理系统需要具备以下基本的功能:会员管理、健身计划管理、教练管理、设备管理等等。使用Java语言进行后台开发是比较常见的选择,而Spring框架也是广泛使用的一种框架。 在进行单点登录实现时,使用SpringSecurity是比较方便的选择。SpringSecurity是Spring框架的一个安全模块,它提供了基于角色的访问控制和认证机制,可以用于保护Web应用程序和RESTful服务。 以下是可以考虑的大致步骤: 1.创建一个Spring Boot项目,导入SpringSecurity的依赖; 2.创建用户管理表,存储用户的角色、用户名和密码等信息; 3.在SpringSecurity配置文件中,配置用户认证的方式,例如基于数据库的认证; 4.在配置文件中配置访问控制规则,指定哪些URL需要哪些角色才能访问; 5.在需要保护的页面中添加SpringSecurity的标签,实现登录状态的检查和访问权限的验证。 希望这些提示能够帮助你完成这个项目。如果你需要更具体的帮助,可以提供更多的问题和细节信息,我会尽力为你提供更多的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在比萨斜塔吃披萨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值