原文:https://www.cnblogs.com/red-star/p/12585402.html
一丶后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过查询redis的token是否一致即可
String token = req.getHeader(UserConstants.ACCESS_TOKEN);
if (Strings.isNullOrEmpty(token)) {
return false;
}
Integer userId=Integer.parseInt(JwtUtil.getUserId(token));
String reqToken= (String) redisUtil.get(UserConstants.PREFIX_USER_TOKEN+userId);
if (ObjectUtils.isEmpty(reqToken)) {
return false;
}
//在这里对比后者生成的reqToken和前者的token,如果没有后者登录的话,token与reqToken是一致的
if(!token.equals(reqToken)){
return false;
}
if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+userId) <1){
return false;
}
redisUtil.set(UserConstants.PREFIX_USER_TOKEN + userId, reqToken,UserConstants.TOKEN_EXPIRE_TIME);
return true;
2.第二种比第一种还要简单,在登录的时候只要查询出redis存储的用户key不为null,就直接返回 “该帐号已经登录” 的提示信息
String isLogin= (String) redisUtil.get(UserConstants.PREFIX_USER_TOKEN+userName);
if (!Strings.isNullOrEmpty(isLogin)) {
return Result.error(UserConstants.ACCOUNT_HAS_BEEN_LOGGED_IN);
}
redisUtil.set(UserConstants.PREFIX_USER_TOKEN + userName, userName,UserConstants.TOKEN_EXPIRE_TIME);