JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。

最新推荐文章于 2024-04-30 23:54:49 发布
最新推荐文章于 2024-04-30 23:54:49 发布
阅读量6.2k 收藏 16
点赞数 2
文章标签: redis web jwt 小程序 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as1043682467/article/details/111866585
版权

导航

项目场景:

web\小程序。限制账户同时在线、登录。或者限制账户并发数

项目环境:asp.net core 3.1 API+redis+jwt +微信小程序

问题描述:

我们经常可以看到一些软件无法同时登录同一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并发数。这些都涉及到对在线用户登陆态的管理

解决思路:

  • 后端在用户登录时记录下登录账号、时间、Token值,以Hash类型存入Redis。
  • 登录成功后使用websocket监听客户端是否在线(主要为了解决用户非正常退出或关闭,而导致登陆态无法改变的情况)
  • 用户登录时判断Redis数据库中该账号是否已存在登陆态数据,已存在则无法登录。
  • 用户退出或是程序非正常关闭时,WS连接断开并同时清除redis中的用户登陆态数据

后端解决方案代码:

JWT实现鉴权中心,写成服务注入IOC容器中

using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
namespace canteen_order.Unity
{
   
public interface IJWTService{
   
        string GetToken(string UserName);
}
    public class JWTService : IJWTService
    {
   
        private readonly IConfiguration _configuration;
        public JWTService(IConfiguration configuration){
   
            _configuration = configuration;
        }
        public string GetToken(string UserName)
        {
   
          //payload信息
            Claim[] claim = new[] {
    new Claim("WorkId",UserName), };
            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["SecurityKey"]));
            SigningCredentials credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var token = new JwtSecurityToken(
            expires: DateTime.Now.AddMinutes(10),
            signingCredentials:credentials
最低0.47元/天 解锁文章
杨小茗
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于Redis无序集合如何实现禁止多端登录功能
12-16
前言 一个集合类型可以存储最多2^32 -1 个字符串 集合类型在redis内部使用值为空的散列表(hash table)实现,所以集合中的加入或删除元素等时间复杂度为O(1)。 集合具有元素唯一性。 本文主要给大家介绍了基于Redis无序集合实现禁止多端登录的相关内容,下面话不多说了,来一起看看详细的介绍吧 应用背景 多个应用端假设名称叫做A和B,禁止用户从A B同时登录,A登录踢B,B登录踢A 实现思路 设置两个无序集合a_set, b_set a b 登录的时候执行 $redis->sAdd('a_set',$user_id);//A登录 $redis->sRem('
Spring cloud Oauth2 使用redis作为token存储,防止统一用户多浏览器登录
不会游泳的鱼的博客
04-02 1758
问题描述: 在使用jwt生成token并且使用redis作为tokenStore的时候,需要防止单个用户单客户端多个浏览器同时登录的情况下通过重写 DefaultTokenServices token生成工具来满足需求 只需要注释掉一个判断语句即可 代码如下: @Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationEx
redis用户管理
最新发布
a17783481239的博客
04-30 545
【代码】redis用户管理。
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3315
限制账号不能同时登录多台设备的简单实现方法。
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5632
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springboot、jwtRedisTemplate的简单使用
springsecurity + jwt 实现多端登录方案
ttcoolx.com的专栏
02-19 3401
SpringSecurity中jwt认证核心原理如下: 1)登录时通过filter创建jwt token 2)访问页面时通过filter验证token,如果验证通过,继续访问,否则返回错误信息。 所以最重要的是两个Filter,我们命名为: JwtAuthenFilter (登录Filter) JwtAuthorFilter (认证Filter) SpringSecurity多端登录方案: 1、https://blog.csdn.net/tyjlearning/article/details/1113108
redis解决用户多次登录问题,解决session跨域共享问题
safadfasd的博客
09-29 1042
最近在使用redis解决一些实际问题,比如说这个用户多次登录失败后,现在其登录的问题,传统的做法是在数据库中加三个字段,1.是该用户的ip地址,2.是登录次数,3.是登录的日期,因为这一般都是限制当天的登录次数,但是这样的做法与使用redis相比麻烦的多. 使用redis只需要将该ip地址设为key,将次数设为value,然后在设置一个过期时间就可以了,对应的方法都很简单. 还有一个问题是解决se...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个领域,为数以亿计的用户提供便捷的服务入口,也为众多商家和开发者提供了新的商业模式和创业机会。随着技术的不断升级和完善,小...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
用户登录后,Spring Security会生成一个JWT令牌,用于后续请求的身份验证。 3. **JWT**: JWT是一种轻量级的身份认证和授权机制,通常用于无状态API。它包含用户信息,如用户名,角色等,并通过签名确保令牌的安全...
SpringBoot+shiro+redis+jwt .zip
01-03
当我们开发需要简单的鉴权功能时,springboot更快捷、简单的集成JWT,使得项目更加简洁(Compact)、自包含(Self-contained)、安全(security);鉴权的流程为下。
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
redis + jwt实现token认证
kevin的博客
09-16 8267
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token与后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求的token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
asp.net 单用户登录(系统中只允许同一账户的一个存在--排它多处登录
我的地盘
11-15 3440
               //创建一个登录码,更新数据表并写入cookie                string _UserCurrentLoginCode = Guid.NewGuid().ToString();              //将生成登录号写进数据库                SiteUser.UpdateUserCurrentLoginCode(_Id, _UserCurrentLoginCode);                System.Web.HttpContex
ThinkPHP6 集成JWT+接口频繁访问限制
code_nutter的博客
12-28 1153
jwt安装 第一步: composer require thans/tp-jwt-auth 第二步: php think jwt:create 此举将生成jwt.php和.env配置文件。不推荐直接修改jwt.php 同时,env中会随机生成secret。请不要随意更新secret,也请保障secret安全。 使用方式 对于需要验证的路由或者模块添加中间件: thans\jwt\middleware\JWTAuth::class 示例: use thans\jwt\faca
如何限制同一客户端登录用户数量以及禁止同一用户同时在不同客户端登录
热门推荐
yutan_313的专栏
03-22 1万+
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,
Redis多配置
ACTYQW的博客
09-21 429
【代码】Redis多配置。
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3480
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
05-05
实现用户手机号验证码登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。 4. 前端将token存储到本地,以便后续请求时使用。 5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码的接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证码存储到Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证码登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储到Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token的生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token并获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录登录已过期"); } return true; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值