限制用户有且只有一个token

最新推荐文章于 2023-06-10 14:45:21 发布
最新推荐文章于 2023-06-10 14:45:21 发布
阅读量671 收藏
点赞数
文章标签: php redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41444033/article/details/109648035
版权

项目场景:

限制用户只有一个token. 每次登录成功生成新的token,之前的token应当给予删除

问题描述:

以tp6 为例,登录成功时的cache操作

	/**
     * 登录成功时的token操作
     * @param int $uid
     * @return string
     */
    private function token(int $uid) :string
    {
        // 删除之前的token 保证用户token唯一
        $cache = cache('user_'.$uid);
        cache($cache, null);

        // 生成token
        $token = Str::getUserToken($uid);

        // 记录redis
        cache($token, $uid, 3600*24);
        cache('user_'.$uid, $token);

        return $token;
    }
codeshuhao
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
shiro单用登录(同一时刻只能登录一个账号)
布谷鸟
04-02 2302
(一)applicationContext-shiro.xml <bean id="myRealm" class="com.sys.shiro.MyRealm" /> <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"> </bean> ...
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
最新发布
qq_51891433的博客
06-10 2967
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
项目中2个Token的原因
weixin_46873254的博客
08-07 1182
问题: 项目中2个Token, 一个时效2个小时(简称:短Token), 另一个时效14天(简称:长Token), 为什么要用2个Token? 解答: 基于安全性, 防止Token泄露的考虑, 服务器资源中所有的请求都只能使用短Token, 并且短Token只有2小时时效; 长Token的作用只有一个, 就是短Token时效了的时候, 用长Token去请求获取新的短Token, 只有这个接口中, 才能用长Token发请求. import Vue from 'vue' import axios from.
如何保证用户唯一登录(即一用户名无法多人使用)
wjx_jasin的博客
03-22 3253
系统在设计时需要保证用户唯一登录,如现在的QQ等只能在一端登入。就是用户用A这个账号登录之后,其他人都不能再使用登录了。如果另一个用户登录的话,就会把当前这个用户踢下线来。 设计流程 核心代码 // 用户一个端登录成功之后,会对应生成一个token令牌(临时且唯一)存放在redis中作为rediskey TransactionStatus transactionS...
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1665
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
api_aspnetcore_jwt_token:.NET中带有JWT身份验证的Api的一个小示例
02-17
5. **保护API端点**:通过添加`[Authorize]`特性到API控制器或特定方法,可以限制只有经过身份验证的用户才能访问。 ```csharp [Authorize] public class ValuesController : ControllerBase { // ... } ``` 以上...
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1896
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
OneNet一键token工具
04-19
3. **API token的工作原理**:每个token都包含了一个唯一标识和访问权限,用于验证请求的来源和授权范围,确保只有合法的设备或应用可以访问特定的平台资源。 4. **NBIOT技术**:理解NBIOT的工作机制和网络特性,如...
springboot 项目 登录使用 token限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计
sinat_39327967的博客
11-04 5063
登录 token redis key的生成 并限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计 生成token使用 redis 进行生成 格式为 token+用户id(此id为md5加密 因为不想让用户直接看到自己的id )+生成的token秘钥 实例 “tokenakwdoadwmamd.awdawdawernfiwonefowenfew.ewrfeorjnqwneqweqwe”:“用户基本信息” 当用户登录成功时 拿用户id 进行加密 并且
关于同一账号多人同时登录的token重复问题
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
用户登录设计之双token设计
CRMEB小程序商城的博客
12-02 5233
背景 笔者在做的一个项目之前的登录接口是实习生写的,登录设计就是简单的提交用户名密码获取token,然后token的过期时间巨长是30天,于是乎另一位工作年限长一点的同事修改了代码,变成了登录获取两个token: 1.accessToken: 真正用来获取数据的权限 2.refreshToken: 用来获取accessToken 为什么需要双token? 总所周知,token是为了防止用户信息传来传去导致被劫持,但是假如token没有过期时间或者过期很长,那么显然token被劫持还是不安全的,token
【JMeter】多用户token使用
sysu_lluozh
01-18 7249
在测试时,经常有模拟用户登录,获取用户token后再去请求接口的场景 性能中,需模拟多线程并发测试多用户产生多个token,每个用户使用各自的token进行接下来的请求 多用户获取多token并在接下来的业务接口请求中使用的场景非常多,接下来介绍的是其中一种通过将获取的token信息写入csv文件后再去读取的方式 一、场景接口 只有两个接口,一个是登录获取token的登陆接口,一个是使用token进行请求的业务接口 1.1 登录接口 请求: POST http://localhost:5007/securi
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8867
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
token(同一账号多端同时登录&同一账号只能在一个设备登录)
weixin_44678368的博客
12-31 3232
token(同一账号多端同时登录&同一账号只能在一个设备登录)
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
热门推荐
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis中,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
用java写一个spring boot 的token验证
03-24
可以使用Spring Security框架来实现Token验证。首先,需要在pom.xml文件中添加Spring Security依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,在Spring Boot应用程序的主类上添加@EnableWebSecurity注释,以启用Spring Security: ``` @SpringBootApplication @EnableWebSecurity public class MyApp { // ... } ``` 接下来,创建一个继承自WebSecurityConfigurerAdapter的配置类,并覆盖configure(HttpSecurity http)方法,以配置安全性: ``` @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/**").authenticated() .and() .addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 在上面的配置中,我们禁用了CSRF保护,并配置了一个基于JWT的身份验证过滤器。接下来,我们需要实现JwtAuthenticationFilter类,以验证Token: ``` public class JwtAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = extractToken(request); if (token != null && validateToken(token)) { Authentication auth = new UsernamePasswordAuthenticationToken(token, null, Collections.emptyList()); SecurityContextHolder.getContext().setAuthentication(auth); } filterChain.doFilter(request, response); } private String extractToken(HttpServletRequest request) { // 从请求头中提取Token String header = request.getHeader("Authorization"); if (header != null && header.startsWith("Bearer ")) { return header.substring(7); } return null; } private boolean validateToken(String token) { // 验证Token有效性 // ... return true; } } ``` 最后,我们需要在控制器中使用@PreAuthorize注释来限制访问: ``` @RestController @RequestMapping("/api") public class MyController { @GetMapping("/hello") @PreAuthorize("hasAuthority('ROLE_USER')") public String hello() { return "Hello, World!"; } } ``` 在上面的示例中,我们使用@PreAuthorize注释来限制只有具有ROLE_USER权限的用户才能访问/hello端点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值