当前实现机制:
**1.**用户登录时,在session里放入一个标识,isInvalid=0代表此session有效。并且,在服务器缓存中,放入userCode=sessionId键值对。
**2.**当该用户其他设备再次登录时,先去缓存中获取userCode对应的sessionId,如果为空,即为此用户是首次登录;如果不为空,则比较此次登录用户与缓存中保存的sessionId是否为同一个,若是,则是同一设备用户;不是,则是其他设备用户登录。
此时,需要在缓存中记录的sessionId对应的session中放入isInvalid=1,代表此session已经失效。
**3.**过滤器中则去校验每一个session中的isInvalid的值,如果是失效的:则转发该请求到登出页面,然后给app或者h5页面发送消息,提示该用户账号被其他设备踢下线!
**备注:**如果过滤器检测到session里面没有user对象,则会自动进行登录操作。
现实:
用户偶尔会被踢下线,并且确定没有其他用户把它给踢掉!本地进行复现,也没有复现出来!
最后,在一次非常偶然的调测,发现了打印的日志有蹊跷:
如图,可以看到一个sessionId刚登陆,就被其他session的用户(其实是同一设备的同一个用户,因为userCode是唯一的)给踢下线。并且在打印“是否支持单设备登录”信息的时候共有四个线程同时访问,导致其中一个线程在登录的时候,另一个线程也进行的登录操作,然后把前一个session设置为失效状态,导致单设备登录实现失败!(同一用户,如果在登录操作时出现线程并发登录操作,则会显示被踢下线的提示!)
待续------------
后续开发,打算使用用户设备串号进行核对,如果串号不一致再进行踢下线操作!
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
