思路:每次账号登录都会生成一个token,我们做拦截器,每次请求都会去解析token,看是否有效,有效则继续访问接口请求,无效则拦截。
将每次登陆的token存储在redis中记录,每次登陆时会做一个逻辑:在redis中是否存在token,有的话取出来,做判断,两次token不一致,当第二次登陆时,会覆盖掉第一次登陆的token,这样第一次登陆的用户在前端发起下次一请求时携带的还是第一次的token,判断不一致,则拦截,返回前端token失效,账号在异地登陆。这样只有第二次的才能做其他的请求。
拦截器:看操作是否为登录,是的话放行,不是的话拦截做下面的业务逻辑。
判断请求携带的token。
判断redis存储的与携带的是否一致。
测试效果
例如:第一次该账户登录生成的token为:111,在redis中存储,并给前端,前端携带。
第二次登录该账户登录生成的token为:222,在redis中覆盖掉第一次的。此时,第一次登录的还没有掉线,但当他点击下一次请求时,携带的是第一次的token,与redis中的token(是第二次登陆的)做判断,这个时候两个token不一致,则直接拦截掉,返回前端错误信息,第一次的登录无法再进行任何操作。