java面试题网站:www.javaoffers.com
老板要求一个同一个帐号只能在一个移动设备上登陆,不允许多登陆。
大致方案有两种:
一:给予cookie(存放一随机数uuid)+Mysql,登陆时将生成新uuid记录在数据库user表中,每一次请求都需要都需要匹配uuid, 如果uuid 被改变说明已经在其他设备登陆。缺点:频繁的请求数据库,优点,开发简单
二:给予cookie(存放一随机数uuid)+userId+reids, 登陆时生成新的uuid,并将uuid作为key, 将"user"_id作为value( “user”_id:user为前缀固定字符串+下划线+用户主键)放入redis, 然后再将"user"_id作为 key,将loginStatus(存放IP地址和登陆时生存的uuid)作为value 存放到redis中,这样他们的查询顺序是:uuid–>“user”_id–>loginStatus,这样只需要匹配请求uuid和loginStatus中的uuid就可以,如果不一样则表示已经在其他设备登陆。缺点:频繁请求redis,优点:避免频繁读取mysql
StatusFilter:
第一步:
根据cookie(uuid) 查询 userKey("user"_id),
第二步:
根据 userKey 查询 loginStatus
第三步:开始检查
检查每个请求的uuid是否和loginStatus 中uuid 相同,相同为已经登录,否则为未登录
NOTE: 注意这时已经不是用session了。
总结:上面为主要思路,在实际编写代码时需要注意很多逻辑的小细节。