Spring cloud Oauth2 使用redis作为token存储,防止统一用户多浏览器登录

最新推荐文章于 2024-07-04 23:31:57 发布
最新推荐文章于 2024-07-04 23:31:57 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: SpringBoot Spring常用 文章标签: java redis jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14902731/article/details/115401555
版权

问题描述:

在使用jwt生成token并且使用redis作为tokenStore的时候,需要防止单个用户单客户端多个浏览器同时登录的情况下通过重写 DefaultTokenServices token生成工具来满足需求

在这里插入图片描述
只需要注释掉一个判断语句即可
代码如下:

  @Transactional
    public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {

        OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);
        OAuth2RefreshToken refreshToken = null;
        if (existingAccessToken != null) {
    
            // 判断redis里面是否存在token  存在判断是否过去,没有过期就直接返回,所以给注释掉就可以防止同一个用户多客户端登录了
//            if (existingAccessToken.isExpired()) {  =====>  这里注释掉
            if (existingAccessToken.getRefreshToken() != null) {
                refreshToken = existingAccessToken.getRefreshToken();
                // The token store could remove the refresh token when the
                // access token is removed, but we want to
                // be sure...
                tokenStore.removeRefreshToken(refreshToken);
            }
            tokenStore.removeAccessToken(existingAccessToken);
//            }    =====>  这里注释掉
//            else {   =====>  这里注释掉
            // Re-store the access token in case the authentication has changed
            // 重新加载 redis里面的token,和之前的token一样,主要目的是刷新失效时间
//                tokenStore.storeAccessToken(existingAccessToken, authentication);  =====>  这里注释掉
            // 直接返回老的token
//                return existingAccessToken;   =====>  这里注释掉
//            }   =====>  这里注释掉
        }

        // Only create a new refresh token if there wasn't an existing one
        // associated with an expired access token.
        // Clients might be holding existing refresh tokens, so we re-use it in
        // the case that the old access token
        // expired.
        if (refreshToken == null) {
            refreshToken = createRefreshToken(authentication);
        }
        // But the refresh token itself might need to be re-issued if it has
        // expired.
        else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {
            ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;
            if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {
                refreshToken = createRefreshToken(authentication);
            }
        }

        OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
        tokenStore.storeAccessToken(accessToken, authentication);
        // In case it was modified
        refreshToken = accessToken.getRefreshToken();
        if (refreshToken != null) {
            tokenStore.storeRefreshToken(refreshToken, authentication);
        }
        return accessToken;

    }
被闲置的鱼
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Oauth2限制账号登录人数
zhuwei_clark的博客
01-14 3802
新增token工具类: /** * token控制工具类 * @author 大仙 */ public class TokenUtil { /** * 存储token * @param telephone * @param redisTemplate * @param token * @return */ pub...
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1777
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 899
首先呢,每次登录后端都生成一个token给前端,每次登录token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
2401_84152879的博客
05-04 1018
既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高薪,为自己,为父母,为以后的家能有一定的经济保障。学习时间都是自己挤出来的,短时间或许很难看到效果,一旦坚持下来了,必然会有所改变。不如好好想想自己为什么想进入这个行业,给自己内心一个答案。面试大厂,最重要的就是夯实的基础,不然面试官随便一问你就凉了;其次会问一些技术原理,还会看你对知识掌握的广度,最重要的还是你的思路,这是面试官比较看重的。
spring-security-oauth2-authorization-server(四)Redis存储token实现
最新发布
weixin_42229668的博客
07-04 422
提供了一个基于Redis的实现,其中发现处理很多Jackson反序列化问题
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3390
限制账号不能同时登录多台设备的简单实现方法。
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用一个登陆系统的)
m0_53559551的博客
07-08 3479
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人,最后找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复
基于数据库实现的Spring Cloud OAuth2案例源码
01-20
在数据库实现方面,Spring Cloud OAuth2通常使用MySQL、PostgreSQL等关系型数据库来存储认证信息,如客户端详情、用户授权、访问令牌等。在本案例中,你将看到如何配置数据库连接,创建必要的表结构,以及填充初始...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
本示例使用Postgres作为账户存储Redis作为Token存储使用docker-compose在服务器上启动Postgres和Redis。auth-server作为OAUTH2认证授权中心,order-service作为普通微服务,api-gateway作为边界网关。 auth-...
基于Redis无序集合如何实现禁止多端登录功能
12-16
前言 一个集合类型可以存储最多2^32 -1 个字符串 集合类型在redis内部使用值为空的散列表(hash table)实现,所以集合中的加入或删除元素等时间复杂度为O(1)。 集合具有元素唯一性。 本文主要给大家介绍了基于Redis无序集合实现禁止多端登录的相关内容,下面话不多说了,来一起看看详细的介绍吧 应用背景 多个应用端假设名称叫做A和B,禁止用户从A B同时登录,A登录踢B,B登录踢A 实现思路 设置两个无序集合a_set, b_set a b 登录的时候执行 $redis->sAdd('a_set',$user_id);//A登录 $redis->sRem('
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任一服务登录后,其认证状态可以在所有服务中同步。 2. **配置Spring Security...
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
本教程将深入探讨如何在 Spring Cloud 中集成 OAuth2 来实现身份认证和单点登录(SSO)功能。 首先,我们需要理解 OAuth2 的核心概念:授权服务器、资源服务器和客户端。授权服务器负责验证用户的身份并发放访问...
springboot entity date_SpringBoot+JWT实战(附源码)
weixin_39820136的博客
11-26 111
在阅读本文之前,我们还应该对session、cookie、JWT一个基本的了解。在本篇文章中小码仔不再对它们做出过多赘述,如果对这三者认识还不够清晰的小可爱可以先移步这里:看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了对其做基本的了解和认识。如果你已对以上三者有了的基本概念和了解,但是对于JWT使用还充满疑问的话,那么本篇文章就是为你而写。本文我们将使用Spring...
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
weixin_46119090的博客
03-25 4176
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
JWT+Redis实现限制多用户同时登录一个账号、限制账号并发数。
as1043682467的博客
12-28 6320
导航项目场景:问题描述:解决思路:后端解决方案代码:JWT实现鉴权中心,写成服务注入IOC容器中Redis写成服务注入IOC容器中使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户
Oauth2 自定义token单设备登录
u010098451的博客
05-18 647
1.oauth2 自定义tokeService 首先定义一个SingleTokenServices 实现implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean public class SingleTokenServices implements AuthorizationServerTokenServices, ResourceServ
jwt需要存redis吗_Spring Cloud Security:Oauth2结合JWT使用
06-09
JWT本身不需要存储Redis中,但是在使用Spring Cloud Security的OAuth2结合JWT时,可能需要将JWT存储Redis中以实现分布式环境下的用户认证和授权。具体来说,可以将JWT存储Redis中,并使用Redis作为Token存储库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值