Pc端和移动端 修改 token用户信息,数据的一致性

最新推荐文章于 2023-01-31 10:15:51 发布
置顶 最新推荐文章于 2023-01-31 10:15:51 发布
阅读量4.7k 收藏 2
点赞数 1
文章标签: token pc端 移动端 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd420928908/article/details/84392817
版权

经常会遇到pc端和移动端 登录后 需要在redis里边存储用户信息,返回一个token给前端,然后通过token获取用户信息,当pc和移动端修改了用户信息之后,另一端会的数据还是不会发生改变,所以要在token存储的过程中做文章:

  • 1
  • 登录时:先获取token(jwt等加密) ,用户信息,然后将token为key,用户id为value 保存在redis中,然后再通过用户id为key 存储用户信息:
  Jedis jedis = jedisPool.getResource();
        try{
            subject.login(usernamePasswordToken);
            LoginRequestModel login = customerService.findByMob(requestModel.getMobile());
            JwtUtils jwtUtils = new JwtUtils();
            resultMap.put("token",jwtUtils.generateToken(Long.valueOf(login.getId())));
            jedis.set(jwtUtils.generateToken(Long.valueOf(login.getId())),login.getMobile());
            if(!jedis.exists(login.getMobile())){
                jedis.set(login.getMobile(), SerializeUtil.objectSerialiable(login));
            }
            jedis.sadd("online_number",login.getMobile());
            resultMap.put("status",0);
            resultMap.put("message", "登录成功");

部分代码;
主要:

            jedis.set(jwtUtils.generateToken(Long.valueOf(login.getId())),login.getMobile());
            if(!jedis.exists(login.getMobile())){
                jedis.set(login.getMobile(), SerializeUtil.objectSerialiable(login));
            }

2,通过token获取用户信息

  @GetMapping("/index")
    public AjaxResult index(HttpServletRequest request) {
        String token = request.getHeader("token");
        Jedis jedis = jedisPool.getResource();
        try {
            String tokens = jedis.get(token);
            if (null != tokens && !tokens.equals("")){
                String loginRequest = jedis.get(tokens);
                LoginRequestModel loginRequestModel = (LoginRequestModel) SerializeUtil.objectDeserialization(loginRequest);
                if (loginRequestModel.getMobile() != null) {
                    jedis.sadd("online_number", loginRequestModel.getMobile());
                    return AjaxResult.successState("", 0, loginRequestModel);
                } else {
                    return AjaxResult.error("验证失败", 1);
                }
            }
        } catch (Exception ex) {
            return AjaxResult.error("验证失败" + ex, 1);
        } finally {
            jedis.close();
        }
        return AjaxResult.error("验证失败", 1);
    }

主要:

 String tokens = jedis.get(token);
            if (null != tokens && !tokens.equals("")){
                String loginRequest = jedis.get(tokens);
                LoginRequestModel loginRequestModel = (LoginRequestModel) SerializeUtil.objectDeserialization(loginRequest);

3.退出时

 @GetMapping("/logout")
    public Map<String,Object> loginout(HttpServletRequest request){
      Map<String,Object> resultMap = new LinkedHashMap<>();
        Jedis jedis = jedisPool.getResource();
        String token = request.getHeader("token");
      try{
          if(null != token){
              String loginRespose =jedis.get(token);
              if(null == loginRespose || loginRespose.equals("")){
                  resultMap.put("status",1);
                  resultMap.put("message","数据异常,请刷新页面");
              }else {
                  String tokens = jedis.get(loginRespose);
                  LoginRequestModel loginRequestModel = (LoginRequestModel) SerializeUtil.objectDeserialization(tokens);
                  jedis.srem("online_number",loginRequestModel.getMobile());
                  jedis.del(token);
                  resultMap.put("status",0);
                  resultMap.put("message", "您已安全退出!");
              }
          }
      }catch (Exception e){
          System.err.println(e.getMessage());
      }
      finally {
          jedis.close();
      }
      return resultMap;
    }

这样不管是pc端 还是移动端修改了redis中用户信息,都会保证数据的一致性;

XC_Aaron
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
更新token
sdsdvsdvs的博客
10-03 754
用户在登录之后为了保证账号的安全性我们需要更新token;不知不觉的将token给更新掉;即使我们的token泄露也会马上给换掉;此时拿到的就是一个务实的过期token;思路:首先我们要 生成两个token;一个长token和一个短token;短token就假设设置五分钟后过期;然后,我们在后端 进行拦截过期的token;拦截到报406;前端用拦截器,拦截406,拦截到之后,我们就将长token传入后端,设置一下过期时间;在返回前段进行本地存储;把toekn给更换了;
网页修改token登录网站
最新发布
_冷冷的博客
08-25 1906
5、把你拿到的token值放入Token对应的Value内;3、点击开发者工具的Application;4、点击开发者工具左侧Cookies;1、浏览器打开要登录的网站;2、F12点开开发者工具;
修改返回token内容与手工获取token
xiejx618的专栏
04-10 1万+
本文基于spring-security-oauth2实现的oauth2.通过使用TokenEnhancer来修改授权服务器返回token的内容. @Bean public TokenEnhancer tokenEnhancer(){ return new TokenEnhancer() { @Override public
从PC/移动端跳转到网页端时TOKEN失效导致验证失败处理
everliyan的博客
12-25 2349
以前处理过一个BUG,在其他端口点击跳转到网页端时,用户继续操作时没有权限上传失败、或没有浏览权限跳转到404页面 这个问题的是因为在跳转的过程中token没有传递过来,为了解决这个问题,写了一个跳转页面,接收加密过的用户id、sessionkey、url 在此页面进行权限验证并存入缓存,成功则跳转到url,废话不多说,上代码: //服务端 <?php //加密解密服务 require("common/aes.php"); // 定义项目路径 defined('API_ROOT') || d
如何修改线程的Access Token
Banket004的专栏
04-02 1442
原文出处http://blog.sina.com.cn/s/blog_539a66320100mwvb.html 12月16日 如何修改线程的access token 这篇文章是我几个月之前写的,当时是为了解决vista下面,system用户的进程无法枚举网上邻居,所以我开一个新的线程,将新的线程的access token修改成当前登陆用户的explorer.exe进程的
vue使用localStorage保存登录信息 适用于移动端PC端
10-16
移动端PC端,保持用户登录状态的一种常见方法是使用`localStorage`。`localStorage`允许我们在浏览器端持久存储数据,即使在浏览器关闭后也能保留,这对于实现单点登录(SSO)或避免用户频繁登录非常有用。下面...
微信小程序获取用户信息和自定义token两种方法
08-12
在微信小程序开发中,获取用户信息和自定义token是常见的操作,这涉及到用户授权、安全性以及前后端交互等核心知识点。下面将详细讲解这两种方法及其应用场景。 首先,微信小程序提供了获取用户基本信息的功能,...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
在Java后台开发中,与小...以上就是关于“java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码”的主要知识点。在实际开发中,还需要结合具体的业务场景和安全策略来调整和完善这些步骤。
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
后台用户登录-Token模块
12-22
- **头部(Header)**:包含关于Token类型的信息和签名算法的元数据。 - **载荷(Payload)**:包含声明信息,这些声明可以是任意的键值对,但建议遵循标准注册声明列表。 - **签名(Signature)**:用于验证数据...
Burpsuite爆破之token值替换
weixin_45007073的博客
07-16 1669
burpsuite对token替换并进行暴力破解
oauth2下关于如何删除token
qq_42176433的博客
09-28 2705
框架:febs-cloud 装部分:使用账号:APP 这种方式来获取token 其他地方不动 单点登陆:简单实现就是当第二台设备登陆时候 t掉第一台设备的登陆状态 所谓踢掉就是 使第一台设备的token失效 (如果设备接收消息的话 同步消息通知) 删除本地的登陆状态 从而让他重新登陆 ok 实现说完了 问题就是如何简单实现根据账号删除token这个问题 首先看原代码里的方法: 很明显 这里需要根据当前的token才能抹除权限 但这不符合我们需求 我们现在只有一个登陆账号 无法在第二台设备里拿到第
vue问题01:路由鉴权跳转页面,vuex+sessionStorage中的token不一致,刷新页面数据丢失
在职可交流前端开发,包括:web端、uniapp等,欢迎指教。
08-17 1262
vue问题01:路由鉴权跳转页面,vuex+sessionStorage中的token不一致,刷新页面数据丢失
用浏览器控制台修改Token
henghi的博客
01-31 1832
1.document。
springboot + spring security验证token进行用户认证
热门推荐
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
微信小程序存储token在本地缓存不一致的情况
lmy1329160579的博客
06-03 1622
今天遇到个问题,客户反馈问题后,我们开发实在无法复现,开发手机都是流程没问题的。场景如下: 我们服务端采用了token,用户登录成功后就会下发一个token,假如原token没过期,我们则会刷新token,即覆盖操作。从日志上看,用户的操作流程如下: 用户登录后,拿到A token,然后开始用这个token进行调用接口,一切正常。 而后,用户又进行了一次小程序登录,我们下发了新token,B Token给到前端,用户拿B token也请求了一段时间,然后用户录制一个视频过来,显示点击每一个接口都是报错的,用
关于同一账号多人同时登录的token重复问题
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
给浏览器添加token,便于调试代码
robinson_911的专栏
01-27 2万+
切换到console 前端直接在浏览器中强制设置token document   回车 document.cookie='token= token_18258178435_327cfc3a290b0ba8938b33439de94ae6'   回车
帮我画一个同时pc端移动端登录的流程图
04-19
好的,以下是同时适用于PC端移动端的登录流程图: 1. 用户打开登录页面并输入用户名和密码 2. 浏览器发送登录请求到服务器 3. 服务器验证用户信息,如果验证通过则生成一个包含用户信息的 JWT(JSON Web Token)并返回给客户端 4. 客户端收到 JWT 后保存到本地存储(localStorage 或 cookie) 5. 客户端根据 JWT 中的信息判断用户身份并进行相应的操作 6. 当用户退出登录时,客户端删除本地保存的 JWT 7. 如果用户输入的用户名或密码无效,则提示用户登录失败并要求重新输入 注意:由于本流程图是同时适用于PC端移动端的,因此需要根据具体的平台进行相应的 UI 界面设计。例如,移动端可能需要使用更小的输入框和更简洁的界面,以提高用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XC_Aaron

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值