单点或多设备互踢

最新推荐文章于 2023-05-19 11:46:26 发布
最新推荐文章于 2023-05-19 11:46:26 发布
阅读量321 收藏
点赞数
分类专栏: J2EE 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luohaihua_20/article/details/129881041
版权

写下大致方案:

1、登录后用Jwt生成token

2、token信息存储到redis中

3、同时token和设备信息存cookie中

4、判断设备信息不一致redis失效原来的token,产生新token可互踢

拦截器示例代码为不允许多设备登录

try {
            String redisToken = stringRedisTemplate.opsForValue().get(Constents.Redis.LOGIN_ID_PREFIX + userBase.getLoginId());
            if (StringHelper.isEmpty(redisToken)) {
                result.setErrorNo(-999);
                result.setErrorMsg("您还未登录");
                return result;
            }

            ResultVo vo = userService.findByLongId(userBase.getLoginId());
            Map data = vo.getData();

            if(data.getInt("is_sso") == 0) {
                // 1不限制 0限制
                String cookieToken = CookieHelper.getCookieValue(request, Constents.Session.COOKIE_LOGIN_TOKEN);
                String saveCookieToken = (String) request.getAttribute("saveCookieToken");

                log.info("singlePointCheck cookieToken:{} redisToken:{} cookieToken:{}", saveCookieToken, redisToken, cookieToken);

                if (StringHelper.isEmpty(saveCookieToken) && !redisToken.equals(cookieToken)) {
                    result.setErrorNo(9);
                    result.setErrorMsg("您的账号已在它处登录");
                } else {
                    result.setErrorNo(0);
                    stringRedisTemplate.expire(Constents.Redis.LOGIN_ID_PREFIX + user.getLoginId(), Constents.Redis.LOGIN_EXPIRED_TIME, TimeUnit.MINUTES);
                }
            } else {
                result.setErrorNo(0);
                stringRedisTemplate.expire(Constents.Redis.LOGIN_ID_PREFIX + userBase.getLoginId(), Constents.Redis.LOGIN_EXPIRED_TIME, TimeUnit.MINUTES);
            }
        } catch (Exception e) {
            result.setErrorNo(-1);
            result.setErrorMsg(e.getMessage());
            log.error("登录失败 {}", e);
        }
言午夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android单点登录,下线代码实现
09-19
分享一个简单常用的功能,单点登录,也就是我们常说的额下线。简单的说就是账号在其他设备登录时,弹出提示对话框提醒用户重新登录或退出!
单点登录实现多地同一账号出功能
xlecho的博客
05-14 9188
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 单点登录,出实现,一碰到,感觉蒙圈了。 一哥们跟我讲,如果同一个账号,在一个地方登录之后,怎么保证有其他地方登录就出这个的登录。一问之后,我的第一反映就是我们可以使用用户ID来进行控制啊,但反应...
【开发经验】客户端实现思路
叁滴水 的博客
08-29 1231
用户实现思路、用户单个客户端登录。冻结用户实现
单点登录 ( 人模式 )
SsStr的博客
05-09 1026
这是最终效果图 实现用户账号在别处登陆,出上个已经登陆的账号 单点登陆基本原理: 项目Demo结构 项目 demo 源码
单点登录(多台机只能一个用户登录,把另一用户下)思路
低调地装B的代码农
11-11 3093
1、写一个保存SessionInfo的类,用户ID,SessionID等。 2、写一静态Hashtable保存用户Session map(保存1的SessionInfo类,key保存的是用户ID) 3、在写Session的方法里,先通过用户ID(key)从Hashtable里获取SessionInfo类(1的SessionInfo类),如果存在此SessionInfo类,则移除Sess
java的SpringBoot如何集成shiro做单点登录并且实现人功能
12-14 972
前提: 我们有时候在项目中,会有这样一个业务场景,就是如果A用户在一点登录admin账号,B用户在一点半登录的时候,会发现两者都登录成功了,但是为了安全考虑我们是不可以让登录成功的,要么掉前者A要么阻止后者B,所以这会儿项目中我们就需要用到单点登录了。 有时候也可以指定一个账号可以多少个人同时在线,这些都会体现在代码中,对应的代码中的逻辑,针对自己的业务去修改就可以了。 项目选择的框架是:SpringBoot + Shiro + Redis(也可以使用其他的cache) 正文: 我们需要在每次用
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
GNSS单点定位.rar
09-19
%读取RINEX V3.04电文文件和观测文件 %可分别对GPS Galileo BD GLONASS进行单点定位(C1C) %GLONASS处理数据为 2014年以后的数据(UTC跳秒为16 或 18)
Web单点登录 禁止多用户登录
06-27
Web单点登录,同一账号同一时间只有一个在线,禁止多用户登录,异地登录后强制退出
jwt 如何实现人,session 和 jwt 鉴权的区别
布里渊区
02-14 1910
Session流程: 1、登录 2、服务端产生session并保存在内存中,并向客户端写入sessionId 3、客户端请求,带上cookie中的sessionId 4、客户端根据sessionId 去验证身份 JWT流程: 1、登录 2、服务端根据用户信息,加密生成token,并返回给客户端 3、客户端请求header里面带上token 4、服务端根据带上来的token,用私钥解密,得到用户信息,验证身份 区别: session机制是把一把钥匙保存在客户端,请求的时候
基于token的登录管理(多设备登录、单设备登录)
热门推荐
熊诗言的博客
07-27 2万+
不管是客户端接口还是网页H5接口,一般我们都需要登录验证,即要求所有的接口访问都必须在登录之后,以确认身份,防止非法调用。一般的流程都是登录的时候返回一个代表此登录的token,以后所有接口都带上此token,在所有接口调用之前拦截验证,一般都是通过AOP或者一个Filter、拦截器来实现。而退出的时候调用接口将此token删除即可。一般地,为了对接口侵入最小,能做到统一处理,可以将此token放...
跨域&JWT介绍、了解
Sunblogy的博客
11-09 486
JWT介绍:WT的全称是json web token。是一种令牌,。是为了在网络应用环境中传递声明(token令牌)而执行的一种基于json的开发标准(RFC7519).。这个token被设置的紧凑而安全。特别适用于分布式单点登录(SSO)场景。JWT的声明一般是在身份提供者和服务器提供者之间传递被认证的用户身份信息。以便于从资源服务器获取资源。该token可以直接用于被认证和加密。单点登录:有很多项目,但是只用登录一次,相当于,QQ号授权后,可以登录很多应用。用户用用户名和密码登录服务器。
浅谈人下线的设计思路!(附代码实现方案)
shengzhang_的博客
01-21 2106
前言 前两天写了一篇文章,主要讲了下java中如何实现人下线,原文链接:java中如何人下线?封禁某个账号后使其会话立即掉线! 本来只是简单阐述一下人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下人下线的设计思路,如有不足之处还请各位大佬轻喷! 好了废话不多说,正文开始 正文 如果把人下线比喻成拆房子,那么在学会拆房之前,我们必须要了解这座房子是怎么盖起来的,不同的盖法对应不同的拆法,不能混为一谈 对于目前大多数系统
token(同一账号多端同时登录&同一账号只能在一个设备登录)
weixin_44678368的博客
12-31 2909
token(同一账号多端同时登录&同一账号只能在一个设备登录)
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3584
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
使用JWT如何限制账号不能同时在多台设备登录?
u800820的专栏
10-30 3122
限制账号不能同时登录多台设备的简单实现方法。
单点登录怎么解决提问题
最新发布
06-09
单点登录中,攻击者可以通过欺骗用户,将用户的授权凭证(如 cookie 或 token)发送到一个恶意站点。该恶意站点可以利用该凭证来模拟用户身份,访问目标站点的资源。 为了解决提问题,可以采用以下措施: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值