用拦截器控制及redis实现同一用户只能单台设备在线

最新推荐文章于 2022-12-31 11:35:55 发布
最新推荐文章于 2022-12-31 11:35:55 发布
阅读量914 收藏 5
点赞数 1
分类专栏: 需求设计思路 文章标签: Java 如何实现单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq199528/article/details/90750372
版权
1.用拦截器控制及redis实现同一用户只能单台设备在线
前后端不分离,使用session:
登录
登录时将用户信息存储至session中。
        session.setAttribute("usserId",user.getId());

然后在将userId和sessionId 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件)
        redisTemplate.opsForValue().set(user.getId(),session.getId());
拦截器判断是否在别处登录
拦截器从session中取出userId
     Long userId = (Long)session.getAttribute("usserId");
    =》 能取到表示已登录。取不到表示未登录或session过期已下线
然后在根据userId从redis中取出sessionId 根据redis中的sessionId
和当前登录sessionId进行比较
     String sessionId = (String) redisTemplate.opsForValue().get(userId);
     if (sessionId === session.getId()) 
    =》 如果一致表示没有在别处登录,如果不一致表示用户已在别处登录(因为如果有另一人在别处登录相同userId的redis会覆盖掉)
前后端分离:
登录
登录时将用户信息存储至redis中。
         redisTemplate.opsForValue().set(token,user.getId());
然后在将userId和token 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件)
        redisTemplate.opsForValue().set(user.getId(),token);
拦截器判断是否在别处登录
拦截器从redis中根据token取出userId
     Long userId = (Long)redisTemplate.opsForValue().get(token);
    =》 能取到表示已登录。取不到表示未登录或token过期已下线
然后在根据userId从redis中取出token 根据redis中的token
和当前登录token进行比较
     String redisToken = (String) redisTemplate.opsForValue().get(userId);
     if (redisToken === token) 
    =》 如果一致表示没有在别处登录,如果不一致表示用户已在别处登录(因为如果有另一人在别处登录相同userId的redis会覆盖掉)
lzq199528
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一看就会☀️Flask+redis,如何处理用户多端登录
05-08 1234
如何处理用户多端登录项目中遇到的问题是否允许用户多端登录?问题1:在允许用户多端登录的情况下,修改密码后,其他端没修改密码是否被退出登录,需要重新登录不允许多端登录的情况下问题2:当用户在第二个端登录时,让第一段登录的情况失效。解决方案> 问题1> 问题2 项目中遇到的问题 用户在chrome和edge都登录,在一端修改了密码,另一端还能正常登录。 这个事件引出了很多问题。 是否允许用户多端登录? 问题1:在允许用户多端登录的情况下,修改密码后,其他端没修改密码是否被退出登录,需要重新登录 不允
Redis实现同一账号登录个数限制
Muscleheng的博客
08-17 8775
场景: 最近接到一个需求,为了方便用户使用,系统的同一个用户账号可以在5个浏览是登录,第六个登录的把第一个挤掉,而且用户登录后长时间不操作是需要自动过期的,也就是说需要有session过期时间; 一、分析 从需求来看,用户被强制下线有两种可能,一个是session过期,二个是被后面登录的挤掉;第6个登录的把第1个登录的挤掉,那么我们就需要统计登录个数以及...
websocket redis用户多端登录 发送通知 nginx负载均衡
默存
07-28 1189
场景:用户在不同客户端登录时,通过websocket可以进行实时通知,同时需要发布项目到多台服务上,使用nginx对websocket进行负载均衡。 具体示例:以用户为单位,登录A 、B 浏览,后台通过websocket进行实时推送(部署在多台服务),用户在 A 浏览 操作 通知 已阅读按钮(只能看到自己的未处理消息),同时在 A、 B浏览会收到最新的 剩余阅读数量提示。 解决思想:通过redis的 发布订阅 消息通信模式-》用户完成订阅频道后,业务逻辑进行消息发布,最后we...
通过redis实现不同ip下只能一个用户登录,如果第二个ip登录的时候下线第一个ip用户
Trailbreaker
04-02 784
通过redis实现不同ip下只能一个用户登录,如果第二个ip登录的时候下线第一个ip用户 此功能通过session和redis共同完成的功能,如果是前后端分离不使用session的话,可以通过数据库和redis实现 登陆成功后把输入存到redis //登陆成功后把输入存到redis session("userinfo",$user_res); $session_id = ses...
token(同一账号多端同时登录&同一账号只能在一个设备登录)
weixin_44678368的博客
12-31 3025
token(同一账号多端同时登录&同一账号只能在一个设备登录)
前后分离 redis实现用户登录限制(用户仅可以在一处登录)
weixin_43367550的博客
06-14 1639
token设计: username+”,”+userId+”,”+IP+”,”+loginTime redis存储K-V: key:username+”,”+id value: ip+”,”+loginTime 登录实现: 前端传参username,password; 通过username查出user,得到userId和加密密码; 初始化boolean flag=false,构造key:username+”,”+id,在redis中查询记录,若成功查到结果(即ip+loginTime),则解析字
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在 Shiro 中,实现单点登录主要是通过控制用户的会话(Session)来完成的。以下是一个简单的步骤概述: 1. **配置 SecurityManager**: SecurityManager 是 Shiro 的核心组件,负责协调所有安全相关操作。在 Shiro...
分布式服务API的幂等设计方案SpringBoot+Redis拦截实现实例.docx
10-26
SpringBoot结合Redis实现幂等性拦截是一种常见的解决方案。以下将详细阐述这个方案的实施步骤和关键点: 1. **幂等性原理**: - 在函数式编程中,幂等性意味着无论调用一个函数多少次,其结果始终相同,没有副...
java+redis+lua实现重复提交操作拦截.zip
05-18
- 在Java中,Spring框架提供了AOP支持,可以创建自定义注解,并在特定的切点(如方法调用)上应用这些注解,实现拦截功能。 - 项目中可能定义了一个名为`@RepeatableOperationCheck`的注解,用于标记那些需要防...
springboot 多模块 集成mybatis redis 日志 异常统一处理,切面拦截
12-20
springboot多模块项目,集成了mybatis,连接池,redis,日志,sql日志打印,异常统一处理,统一返回格式,mapper文件自动生成,generator xml ,切面日志和拦截,sql注入过滤,解压即可部署打包启动,包含数据库...
通过redis(缓存)实现单点登录
05-19
跨应用访问 通过redis实现单点登录。即保证安全又减少多次输入密码的繁琐。
基于redis实现分布式锁的原理与方法
09-08
2. **注解驱动**:文中提到的方式是通过自定义注解`StockLock`和`StockParam`来实现拦截,对方法进行拦截,动态生成锁的键并使用Redis操作。拦截在执行目标方法之前,先尝试获取锁,成功后才继续执行,执行完毕...
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录?
BincChou的专栏
06-14 1698
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
Redis实现单点登录(并且只能在一台设备登录)
weixin_51729463的博客
10-30 2540
Redis实现单点登录(并且只能在一台设备登录) 1、Redis配置 依赖注入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 全局配置 spring: redis: host: 127.0.0.1
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1599
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截中判断后生成的token和通过...
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2470
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号只允许在一个设备登录
灵台方寸山斜月三星洞
01-18 1849
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号只允许在一个设备登录场景需求分析配置`web.xml``application-security.xml`参考消息 场景 接手一个老项目: 先上pom.xml ...略 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId>
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8683
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
Redis集群搭建(单设备,多设备
Alex_Melody的博客
04-02 1254
Redis集群搭建(单设备,多设备) 准备 ⑴ 系统环境:Nitrux-Release-1.0.9-5 和 Centos-7 ⑵Redis版本:Redis-4.0.8 国内下载地址(比较慢):https://redis.io/ 国外下载地址:http://www.redis.cn/ 第一步 安装Redis (已经安装过的直接看第二步) 安装的就简单了,把安装包下载下来,解...
springboot设置同一用户只能有一个在线
最新发布
09-16
在Spring Boot中设置同一用户只能有一个在线实现方式有多种。 1. 使用数据库记录在线用户信息:创建一个UserOnline实体类,包含用户ID、登录时间等字段。当用户登录成功时,先从数据库中查询该用户是否已经登录,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值