单点登录,众所周知,一台机器登录,另一台登陆的时候会把第一台挤掉(实时),一般情况下,除非做实时处理的,都是在第一台登录有关token认证的情况下,给接口写一个中间件处理,这样会给用户提示并退出软件。
1、中间件处理的时候、由于在存取cache缓存的时候用了一个cacheKey = 'token',导致进过中间件的处理,每一次只能登录一个用户,这个问题是惨痛的(必须加用户唯一id,例如,用户id)
$cacheKey = 'token'.$user->id;
Cache::forever($cacheKey,$token);
2、中间件处理
public function handle($request, Closure $next)
{$token = JWTAuth::getToken();
$userId = JWTAuth::getClaim('sub');
$userToken = \Cache::get('token'.$userId);
if (!empty($userToken)) {
// 获取APP中的token
$singletoken = $token;
if($userToken != $singletoken){
return response('您的帐号在另一个地点登录..', 410);
}
} else {
return response('Unauthorized.', 401);
}
return $next($request);
}
3、更新token的时候遇到的问题
在处理旧的token时候,由于在JWTAuth::invalidate('$old_token)之后加入了JWTAuth::getClaim('sub')用来获取用户id,JWT默认把旧的token加入了balcklist,导致旧的token不能用,新的token没有返回,正确的操作是:
$old_token = JWTAuth::getToken();
$userId = JWTAuth::getClaim('sub');
$token = JWTAuth::refresh($old_token);
JWTAuth::invalidate($old_token);
$cacheKey = 'token'.$userId;
Cache::forever($cacheKey,$token);
这样token认证就连贯了,总结错误,提升能力,哪怕是在小的错误,千万要上心。