如何保证一个系统只有一个用户可以登录(api.service.ts、app.config.ts)

最新推荐文章于 2023-06-17 21:47:00 发布
最新推荐文章于 2023-06-17 21:47:00 发布
阅读量434 收藏
点赞数
分类专栏: 前端 业务逻辑 文章标签: javascript 前端 angular.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxyfanqi/article/details/122438155
版权

1.每次登录,用refresh_token,更新该用户名的token

保证最近一次所登录用户的token最新
  login() {
    let fontSize = localStorage.getItem("fontSize")
    this.userServ.login(this.username, this.password).toPromise().then(() => {
      this.userServ.updateToken().subscribe(token => {
        this.userServ.getRolesByUsername(this.username).subscribe(info => {
          if (info.length == 0) {
            this.message.error("系统不存在此用户名!");
            return
          }
          if (info[0].name.match("ROLE_CEMSS")) {
            this.http.get('assets/sysconfig/sysconfig.json').subscribe((data: SysConfig) => {
              this.userServ.getUserInfo(this.username).toPromise().then(userinfo => {
                this.message.loading("登录成功,正在跳转...")
                localStorage.setItem("fontSize", fontSize ? fontSize : data.font_size);
                // console.log(userinfo);
                this.areaServ.getByKey(userinfo.areaCode).then(area => {
                  // console.log(area);
                  if (area.cCode == 100000) {
                    this.apiServ.title = "国家级生态气象业务云平台"
                  } else {
                    this.apiServ.title = `${area.cName}生态气象业务云系统`;
                  }

                  this.apiServ.areaCode = userinfo.areaCode;
                  this.message.remove();
                  this.message.success("登录成功");
                  this.refreshLoginStatus();
                  //按用户不同角色权限 分配菜单
                  this.getPowerMenu();
                })

              })
            })
          } else {
            this.message.error("系统不存在此用户名!");
          }
        }, e => {
          this.message.error("系统验证用户失败!");
        })
      }, (err) => {
        this.message.error("更新Token失败:" + JSON.stringify(err));
      })
    }).catch((err) => {
      this.message.error("登录失败:" + JSON.stringify(err));
      this.refreshLoginStatus();
    });
  }

2.设置定时器,定时检验token

登录时,保存token、refresh_token到sessionStorage.
 //两个用户不能同时使用同一账号登录
    let interval = setInterval(() => {
      if (this.apiServ.token == null) {
        clearInterval(interval);
        this.router.navigate(['/welcome']);
      } else {
        //非退出登录 且 token未过期 
        this.userServ.checkToken().subscribe(data => { }, (error) => {
          clearInterval(interval);
          this.modalService.closeAll();//关闭弹框
          this.message.error('登录失效!!!')
          this.apiServ.clearToken();
          this.router.navigate(['/welcome']);
        })
      }
    }, 60000)

3.若token失效,取消定时器、退出登录

user.service.ts

import { Injectable } from '@angular/core';
import { ApiService } from './api.service';
import { HttpClient, HttpParams } from '@angular/common/http';
import { AppConfig } from './app.config';
import { Token } from '../model/token';
import { Observable } from 'rxjs';
import { catchError, map } from 'rxjs/operators';
import { CacheService } from './cache.service';
import { ErrorHandler } from '../model/error-handler';

@Injectable()
export class UserService extends ApiService {
    private url: string;
    private pwd: string;
    constructor(http: HttpClient, private appConfig: AppConfig, private cacheService: CacheService, private errorHandler: ErrorHandler) {
        super(http);
        this.url = this.appConfig.sysConfig.user_url;
    }

    public login(username: string, password: string): Observable<Token> {
        let url = this.url + '/oauth/token?grant_type=password&username=' + username + '&password=' + password;

        let options = {
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded',
                'Authorization': 'Basic ' + 'eXotc2VydmljZS1jbGllbnQ6YWdtczEyMzQ='
            }
        };

        return this.http.post<Token>(url, null, options).pipe(map((token: Token) => {
            this.setToken(token, username);
            sessionStorage.setItem("token", token.access_token);
            this.cacheService.cache();
            return token;
        }));
    }

    public updateToken(): Observable<Token> {
        let url = this.url + '/oauth/token?grant_type=refresh_token&refresh_token=' + this.refresh_token;

        let options = {
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded',
                'Authorization': 'Basic ' + 'eXotc2VydmljZS1jbGllbnQ6YWdtczEyMzQ='
            }
        };

        return this.http.post<Token>(url, null, options).pipe(map((token: Token) => {
            sessionStorage.setItem("token", token.access_token);
            this.cacheService.cache();
            return token
        }));
    }

    public checkToken() {
        let url = this.url + '/oauth/check_token?token=' + this.token;
        let options = { headers: super.jwt() };

        return this.http.get<any>(url, options).pipe(map((data) => {
            return data
        })).pipe(catchError(this.errorHandler.handleError));
    }

    public getUserInfo(username: string) {
        let url = this.url + '/oauth/users/info';
        let params: HttpParams = new HttpParams()
        params = params.set('username', username);
        let options = { headers: super.jwt(), params: params };
        return this.http.get<any>(url, options).pipe(map(userinfo => userinfo));
    }

    //按用户不同角色权限 分配菜单
    public getUserMenu(systemName: string, userName: string): Observable<Array<PowerMenu>> {
        let url = this.url + '/oauth/users/user/menus';
        let params: HttpParams = new HttpParams()
        params = params.set('systemName', systemName);
        params = params.set('userName', userName);
        let options = { headers: super.jwt(), params: params };
        return this.http.get<Array<PowerMenu>>(url, options).pipe(map((powerMenu: Array<PowerMenu>) => powerMenu));
    }
    getRolesByUsername(username: string) {
        let url = this.url + '/oauth/roles/username/' + username;
        return this.http.get(url, { headers: super.jwt() })
            .pipe(map((nameInfo: Array<any>) => {
                return nameInfo;
            }))
    }
}

export class PowerMenu {
    id: number;
    systemId: number;
    leaf: boolean;
    parentId: number;
    name: string;
    cname: string;
    children: Array<PowerMenu>;
    permissions: {
        id: number;
        name: string;
        permissionUrl: string;
        method: string,
        description: string
    }[];
}

api.service.ts

import { Injectable, APP_INITIALIZER } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { AppConfig, SysConfig } from './app.config';
import { Token } from '../model/token';

@Injectable({ providedIn: 'root' })
export class ApiService {
    public set areaCode(areaCode: number) {
        sessionStorage.setItem("areaCode", areaCode.toString());
    }

    public get areaCode(): number {
        return Number(sessionStorage.getItem("areaCode"));
    }

    public setToken(token: Token, username: string) {
        sessionStorage.setItem("token", token.access_token);
        sessionStorage.setItem("login_time", new Date().getTime().toString());
        sessionStorage.setItem("expires_in", token.expires_in.toString());
        sessionStorage.setItem("username", username);
        sessionStorage.setItem("refresh_token", token.refresh_token);
    }
    public get refresh_token(): string {
        return sessionStorage.getItem("refresh_token");
    }
    public get token(): string {
        return sessionStorage.getItem("token");
    }

    private get expires_in(): number {
        return Number(sessionStorage.getItem("expires_in"));
    }

    private get login_time(): string {
        return sessionStorage.getItem("login_time");
    }
    public get username(): string {
        return sessionStorage.getItem("username");
        // return "scsqxzhfyjszx";
        // return "neimeng";
    }

    public clearToken(): void {
        sessionStorage.removeItem("token");
        sessionStorage.removeItem("login_time");
        sessionStorage.removeItem("expires_in");
        sessionStorage.removeItem("username");
        sessionStorage.removeItem("areaCode");
        sessionStorage.removeItem("refresh_token");
    }

    public set title(title: string) {
        sessionStorage.setItem("title", title);
    }

    public get title(): string {
        return sessionStorage.getItem("title");
    }

    // true为过期 留出10秒空余量
    public get isTokenExpires(): boolean {
        let time = new Date().getTime() - Number(this.login_time);
        return time > (this.expires_in - 10) * 1000;
    }

    constructor(protected http: HttpClient) {
    }

    public getWebUrl() {
        let host = window.location.hostname || '127.0.0.1';
        let port = window.location.port || 81;

        return 'http://' + host + ':' + port;
    }

    public jwt(): HttpHeaders {
        if (this.token) {
            return new HttpHeaders().set("Authorization", 'Bearer ' + this.token);
        }
        return null;

    }

}

app.config.ts

import { Injectable } from '@angular/core';
import { HttpClient } from '@angular/common/http';

const jsonFile = 'assets/sysconfig/sysconfig.json';
@Injectable()
export class AppConfig {
    private _sysConfig: SysConfig;
    constructor(private http: HttpClient) { }
    load() {
        return new Promise<void>((resolve, reject) => {
            this.http.get(jsonFile).toPromise().then((data: SysConfig) => {
                this._sysConfig = data;

                resolve();
            }).catch((response: any) => {
                reject(`load sysConfig file '${jsonFile}' error`);
            });
        });
    }

    get sysConfig(): SysConfig {
        return this._sysConfig;
    }
}

export class SysConfig {
    map_url: string;
    product_url: string;
    gis_url: string;
    meta_url: string;
    user_url: string;
    task_url: string;
    cemss_url: string;
    cemss_ws_url: string;
    font_size: string;
}
我爱甜甜圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何保证用户唯一登录(即一用户名无法多人使用)
wjx_jasin的博客
03-22 3148
系统在设计时需要保证用户唯一登录,如现在的QQ等只能在一端登入。就是用户用A这个账号登录之后,其他人都不能再使用登录了。如果另一个用户登录的话,就会把当前这个用户踢下线来。 设计流程 核心代码 // 用户一个登录成功之后,会对应生成一个token令牌(临时且唯一)存放在redis中作为rediskey TransactionStatus transactionS...
rollup-plugin-dts-bundle:用于捆绑d.ts文件的汇总插件
04-01
当您要将所有.d.ts文件捆绑到一个捆绑包中时,此插件很有用。 引擎盖下的插件使用进行捆绑,请检查它的选项说明和示例。 安装 # yarn yarn add rollup-plugin-dts-bundle -D # npm npm install rollup-plugin-dts-...
如何限制同一客户端登录用户数量以及禁止同一用户同时在不同客户端登录
BincChou的专栏
06-14 1694
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
怎么保证一个账号同时只被一个登录?(解决方案以及思考过程和代码)
weixin_30729609的博客
06-29 1898
今天解决了一个问题,也就是保证账号登录状态下的唯一性,在此分享下思考过程和解决问题的思路吧 首先,明确问题,一个账号只能同时被一个登录 实现很简单,在服务器记录用户的状态即可,这个我们通过Map把用户id和登录状态进行映射确实可以记录用户登录状态.但是紧接着问题来了, 第一个问题,我们怎么知道登录的是哪个用户? 解决:使用session保存用户信息即可,继续延伸出下一个问题,在哪里记录用...
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
基于vite+vue3+pinia+element-plus+ts后台管理系统源码+项目说明.zip
最新发布
04-10
vue-element-perfect 是一个后台前端解决方案,它使用了最新的前端技术栈、动态路由,权限验证,并且有着丰富的组件,企业级中后台解决方案,可免费商用,同时支持PC、平板、手机 ## 项目功能 - 使用Vue3.0开发,单...
教你如何编写Vue.js的单元测试的方法
10-17
List } ]})接下来,我们需要在App.vue中添加一个导航链接,以便用户可以访问我们的待办事项列表。在下方添加以下代码:<router-link to="/to-do">To Do List现在,当用户点击"To Do List"链接时,他们会看到我们的待...
Node.js-用于学习node框架egg.js的项目
08-10
例如,你可以创建一个登录检查中间件,确保只有已登录用户才能访问某些接口。 ### 5. 配置管理 Egg.js 使用配置管理来控制应用行为。`config` 目录下的配置文件分为三类:`default.js`(默认配置)、`local.js`...
Vincent:微信小程序实战教程《二》全局配置之app.json
03-29
当我们使用开发工具创建好我们的工程时候,给到我们的app.json文件并不是很完整,我们可以配置更多的参数,来让我们的小程序更加的强大包含所有配置项的app.json{ "pages": , "window": { "navigationBarBackgroundC...
jwt实现一个帐号只能同时在一个设备(端)登录的思路
爱拼才会win
05-05 1万+
jwt的规范目前只检测jwt的发布者,过期时间,签名等信息.大部分现成的库都是按照标准写的.但是标准没有要求jwt带入登录时间等信息,因此用户连续登录多次,后台返回的token在有效期内都能访问后台api.也就是用户可以在多个设备同时登录. 有人会采用在登录时将jwt用redis等储存起来,在api的中间件检查时去查数据库中是否储存了这个token,设置过期时间.如果用户再次登录,那么将该tok...
如何保证同一时刻,你的系统只能在一个客户端登陆
籁知
12-02 989
如何保证同一时刻,你的系统只能在一个客户端登陆 其实有很多这样的应用场景,就拿QQ来说,当你换个手机去登陆的时候,原来手机上的登陆将被强制退出。 Javaweb开发过程中,也可以使用类似的功能,防止同一用户多终端登陆。 为了解决这个问题,我想到了用Session来做处理。下面是解决步骤。 编写常量类Constants,定义常量FIRST //这里记录是否是第一次登录 public static...
唯一登录实现思路
一入编程深似海
11-01 2246
用户登录时 记录个键值对<id,GUID> 服务器缓存和本地cookie各存一份 当验证是否登录时判断服务器和本地存的GUID是否相同 如果不同强制退出 例如:用户A使用账号admin登录生成 <1,guid1> 服务器存储<1,guid1> A本地cookie存储<1,guid1> 用户B使用账号admin登录生成...
JWT生成Token实现单点登录
qq_43750656的博客
06-19 1881
一、单点登录概述 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。不同于传统的单体应用,所有业务都在一个应用中,在分布式服务中,会有很多独立的项目,而这些项目又是有联系的,如A项目为购物车模块,B项目为订单模块,当我在向购物车加入商品的时候需要登录,而当我查询订单的时候也需要登录,那单点登录就是如果我登陆了购物车应用或者订单应用其中之一,再登陆其他的应用时便不需要登录。 如百
MVC下的Web API限制同一账号同时登录多台设备
Admin
12-25 2522
原理:设备A成功登录后,会以当前会话的SessionID作为键,用户id作为值,保存在application(保存在服务器的全局变量,多用户可以共享)变量中。设备B用同账号登录后会判断application里是否已存在用户id作为值的数据,存在则将该值设为“_offline_”。设备A再在请求交互操作后,后端每次会判断SessionID作为键的值是否为“_offline_”,是则弹出该账号在异地登...
用户登录设计之唯一登录
ws - 兮的博客空间
01-03 2716
步骤说明 登录流程 分布式系统使用 redis 缓存用户登录信息 token = redis 的key, userId = redis 的 value ,单点系统可以使用session 用户登录 --> 1.参数验证 --> 2、密码md5加密 – 3、 调用数据库验证 --> 4、登录成功生成toket 保存到redis --> 返回toket 用户查询–&...
JWT和单点登录
每天都充一点电
09-17 699
JWT和单点登录
Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
vue3+ts封装axios 配置BASE_URL拦截器 单个接口的拦截 全局拦截器
weixin_45441173的博客
06-17 2010
vue3+ts封装axios 配置BASE_URL拦截器 单个接口的拦截 全局拦截器
vue3+ts想在app.config中声明自定义变量怎么写
05-27
在Vue3中,可以通过在 `main.ts` 或 `main.js` 文件中导出 `createApp` 函数时传入 `app.config.globalProperties` 来声明全局变量。同时,使用 TypeScript 可以在 `main.ts` 文件中定义全局变量的类型。 以下是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值