目的:每个用户只允许一个session可用,在redis中也只能有一条session记录
为演示直接在Controller
层进行控制(我也不是很清楚应该在哪里进行控制,哈哈哈)
思路:shiro
认证通过之后向session
中保存当前登录的账号(唯一识别),获取redis
中存的所有session
,依据上次登录向session保存的信息找到上一次存的session
,先删除redis
中的session
,在设置session
失效。
缺点:用户量大的时候效率太低。
@PostMapping("/login")
public Object login(String phone,String password) {
System.out.println(password+phone);<