5行代码实现若依框架挤下线功能,token失效,jwt(分离版)

最新推荐文章于 2024-07-28 14:19:06 发布
最新推荐文章于 2024-07-28 14:19:06 发布
阅读量1.8k 收藏 8
点赞数 2
分类专栏: 若依 文章标签: eclipse java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46519939/article/details/120997574
版权
该博客介绍了如何在用户登录时通过Redis管理与更新同ID账户的Token。首先定义了一个用户ID与Redis key的连接符,然后在创建新Token时,先删除旧的Key,再存储新的Token。这一过程确保了登录状态的一致性和安全性。最后,文中展示了实现这一功能后的效果。
摘要由CSDN通过智能技术生成

基本思路

登录时通过redis查询所有当前在线的同id账户key,然后移除并写入新的token。

具体实现

1.common.constant.Constants 添加:

/**
     * 用户id与redis key链接符
     */
    public static final String LOGIN_CONNEECTOR = "|";

2.framework.web.service.createToken :

public String createToken(LoginUser loginUser)
    {
        //String token = IdUtils.fastUUID();
    	//改写token规则
        String token =  String.valueOf(loginUser.getUserId())+Constants.LOGIN_CONNEECTOR+IdUtils.fastUUID();
        //遍历删除
        Collection<String> keys = redisCache.keys(Constants.LOGIN_TOKEN_KEY+String.valueOf(loginUser.getUserId())+Constants.LOGIN_CONNEECTOR + "*");
        for (String string : keys) {
        	redisCache.deleteObject(string);
		}
        
        loginUser.setToken(token);
        setUserAgent(loginUser);
        refreshToken(loginUser);

        Map<String, Object> claims = new HashMap<>();
        claims.put(Constants.LOGIN_USER_KEY , token);
        return createToken(claims);
    }

最后效果放图:

黄总农民工
关注
专栏目录
项目开发之消息推送与强制下线
God Liao On The Way
04-02 1580
需求:实现消息推送与强制下线刚搜索这个需求的时候网上出现了一堆的推送服务。于是就想着调第三方库去实现,如极光推送。后来考虑到第三方库存在安全性问题或者可能某天这个第三方软件就不提供支持了,就改用了WebSocket来自己实现消息推送。关于服务端如何使用websoket,可以看我的这一篇博文:点击打开链接当使用websocket通信的时候,移动端与后台的交互过程是这样的。1、移动端必须先登录。在登录...
spring boot+spring security+jwt+vue整合前后端分离token权限认证项目详细过程代码 含AES加密
m0_47576928的博客
07-21 1350
准备前提条件:已搭好一个spring boot后台项目及vue前台项目 目录 一、后台 1、依赖 2、继承WebSecurityConfigurerAdapter适配器 3、自定义用户名密码校验 MyAuthenticationProvider 4、登录成功处理逻辑 CustomizeAuthenticationSuccessHandler 5、登录失败处理逻辑 CustomizeAuthenticationFailureHandler 6、匿名用户访问无权限资源时的异常处理 Customi
jwt下线,不能重复登陆功能具体实现,基于ruoyi后台管理框架(分离
爱音乐的程序猿的博客
03-16 5854
文章目录前言基于ruoyi管理框架,前后端分离做的修改,大致思路在我上一篇博客中有,这里直接讲具体实现一、用户结构二、修改登录接口,在登陆的同时随机生成新本号,用户id加前缀当做key存入redis当中这一步做完redis当中有用户信息,还有一个key存储了登录本三 在token过滤器中校验本号最终,当有另一个人登录同一个账号时,前面人带着之前的token信息访问会被拒绝,如下效果总结 前言 我之前写过一次jwt下线功能实现,不过不够具体 jwt下线功能实现 这次详细写一写, 基于ruoy
若依前后端分离项目无感知刷新token整合
最新发布
weixin_48811255的博客
07-28 489
当accessToken过期的时候,会响应401,在前端响应拦截器中拦截到响应结果,然后带着refreshToken去发起请求,根据refreshToken生成新的accessToken返回给前端,再重新执原请求。1、 首先就是我们登录成功的时候要返回两个token标识给前端,accessToken(权限认证token)和refreshToken(无感刷新token)2、前端将token保存起来。
判断token失效解决方案
weixin_61503139的博客
11-08 253
//token失效 if(tokenEntity == null || tokenEntity.getExpireTime().getTime() < System.currentTimeMillis()){ throw new IncorrectCredentialsException("token失效,请重新登录"); }
若依框架后端关闭token验证
m0_64632717的博客
01-17 2887
在com.ruoyi.framework.config中找到SecurityConfig类。
token数据失效(超时)的处理
GZZ__z的博客
10-20 2944
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
若依框架其他模块如何去掉token失效,需求重新登录问题
天之大的博客
04-02 4457
问题1:若依框架其他模块如何去掉token失效,需求重新登录问题 解决办法:每个请求都会被拦截,或者相应回来也会被拦截下来,在reques.js文件中有具体逻辑,因此可以修改该文件一些拦截信息 ...
jwt属于无状态验证 如果用户主动注销、修改密码 如何让旧的token失效
05-12
JWT 的无状态验证中,服务器不会存储任何有关用户身份验证的状态信息,因此在用户主动注销或修改密码等情况下,服务器无法直接让旧的 Token 失效。但是可以通过一些方法来实现让旧的 Token 失效,例如: 1. ...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1861
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进 token 的权限验证。
Nest.js 从零到壹系列(八):使用 Redis 实现登录功能
指尖泛出的繁华
07-24 2638
本文由图雀社区认证作者 布拉德特皮 写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何配合 Swagger UI 解决写...
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录)
m0_60646036的博客
05-17 3182
https://blog.csdn.net/weixin_46119090/article/details/129763429
ruoyi-多端登录解决方案
u013008898的博客
12-23 1730
在原先基础上,将nowLoginUser中存放的redis值改为token,抛出异常值时返回指定异常码给前端进判断,如果前端操作为强制对方下线的话,首先先根据名称将token值进删除,然后在进登录操作。
若依框架学习(九)关于登录token过期如何处理
热门推荐
weixin_41262132的博客
02-12 1万+
在第一节的部分我们也知道登录的流程,但当后台发现redis缓存的登陆实体类过期了,是怎么处理并且怎么给前端发送消息? 其实SpringSecurity有一个config配置SecurityConfig类,继承于WebSecurityConfigurerAdapter 其中重写了configure()方法,用来自定义过滤和拦截处理 红线框就是处理登录token过期,实质上认证失败处理类,只不过token过期是认证失败的一种情况。 我们看下这个类做了什么? 我们点击紫色的属性 通过这个注入的实现类看看 @C
RuoYi-Cloud本限制一个账户只能在一个地方登陆
Java大表哥的博客
11-28 2472
业务需求:同一个账户只能在一个地方登陆,后登录的账号掉之前登陆的账号思路就是:修改redis登录的key,目前的key只存放了token,修改为userid(id为唯一) + key的方式去判断,登录前判断redis中当前登录用户是否已经登录,如果已经登录删除已经存在的token和userId。
浅谈踢人下线的设计思路!(附代码实现方案)
shengzhang_的博客
01-21 2280
前言 前两天写了一篇文章,主要讲了下java中如何实现踢人下线,原文链接:java中如何踢人下线?封禁某个账号后使其会话立即掉线! 本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思路,如有不足之处还请各位大佬轻喷! 好了废话不多说,正文开始 正文 如果把踢人下线比喻成拆房子,那么在学会拆房之前,我们必须要了解这座房子是怎么盖起来的,不同的盖法对应不同的拆法,不能混为一谈 对于目前大多数系统
SSO&OAuth2.0&JWT
qq_47075878的博客
05-13 660
SSO单点登录是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用中畅通无阻,一次登陆,多系统访问在此之前引入一个问题https本身数据传输就是加密的,已经防止了数据篡改和数据窃和防止钓鱼网站等,那为什么token还要加密?解答:有一台机器当访问的入口,要放在公网上(类似nginx)。但是内网传输数据采用的是http协议,可以防止内网泄露数据或者内部人员泄露数据。同时数据多次加密,增加破解难度。
若依系统(分离)后台接口被调时,代码哪里判断了token是否超时?
胡云峰的博客
08-06 4477
关于若依系统token超时的本质!
简述若依框架前后端不分离本登录功能是如何实现的,代码逻辑和系统流程图是怎样的
05-19
若依框架前后端不分离本的登录功能一般是基于 Spring Security 实现的,具体实现步骤如下: 1. 用户在前端页面输入用户名和密码,点击登录按钮。前端将用户名和密码通过接口请求发送到后端。 2. 后端接收到请求...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值