基于redis实现 jwt 单设备登陆

最新推荐文章于 2023-05-13 07:30:39 发布
最新推荐文章于 2023-05-13 07:30:39 发布
阅读量1k 收藏 2
点赞数 2
文章标签: spring cloud spring boot java redis jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44352617/article/details/117641055
版权

最近在研究security单设备登陆,单体的security(不使用oauth2)可以用内置的session设置session最大数量来实现单设备。oauth2的jwt该如何来实现单设备登陆?

参考了几篇文章,是继承DefaultTokenServices或者实现TokenService,但是好麻烦,最重要的是,,我没看懂。。。不知道该实现哪个类

但是。。代码还是得实现的,条条道路通罗马,不一定非得重写

先说一下我的项目的oauth流程

用户user/管理员admin通过/user/login/admin/login的controller来进入业务层,业务层通过restTemplate调用自身的/login/token,传入用户或管理员的client_id及对应的secret,来分离前后端登陆,上图

到UserDetailsService的实现类时,通过SecurityContextHolder中传入的client_id的值来判断调用哪个feign来查询

当security内部校验通过后,生成jwt后,把jwt的jti作为key,jwt作为value存储到redis,jti给客户

当客户携带着jti访问资源服务器时,先经过gateway进行请求的增强,Authorization为消息头,值时Bearer+空格+jwt(jwt通过jti从redis中取出,redis没用这个值,要么没登陆,要么过期,返回401/302跳转),放行至下游资源服务器

捋了捋流程,单设备的实现方法好像也有思路了

我想了个思路,jtw再创建后,返回给客户之前,先用一个特定的字符串+id(id是雪花算法生成的id,不存在重复的问题)拼成一个key(后面都简称key了),value是jti,以key-value的形式存到redis中。下一次登陆时,先判断这个key再redis中是否存在,(顶号登陆,后登录的,踢下前一台设备)存在则删除key-jti组合和jti-jwt组合,不存在说明没有设备登陆

上图

测试一下:

第一次登陆

postman再次登陆:

redis中依旧只有两条数据,原有的两条数据已经被删除,完美实现顶号登陆!

禁止第二台设备登陆,现在只有思路,但是还未实现

登陆时需要把ip+设备号或其他一些证明身份的信息生成一个md5,来标志一个设备,如果同一账号且同一设备登陆,把第一个登陆删掉就行(可能是用户直接关掉了浏览器而未注销登陆),但是如果同一账号不同设备,则禁止该设备登陆(同一账号多地登陆的情况)

因代码太多,只展示了部分代码截图,项目完成之后会推送到jitee上

藐视一切ssh
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
android设备登录,移动设备登录如何实现
weixin_36474795的博客
06-03 1145
apk客户端,怎么保证一个账号只能在一台设备登录?当A手机登录user1账号,B手机再登录user1账号时,将A手机的登录状态挤掉!如何实现?移动设备登录解决方案10分把A的session/cookie干掉引用1楼huxiweng的回复:把A的session/cookie干掉服务端如何操作?需要监控吗?客户端如何操作?需要做个定时器吗?还是推送10分引用2楼huahua...
记录一下,如何使用redis,管理jwt设备登录问题
A_samile的博客
04-08 552
String token = JwtUtil.buildJWT(vip.getPhone()); //解决多点登录问题 RBucket<Object> bucket = redisUtil.getBucket(ConfigConstant.SYS_IS_LOGIN + vip.getPhone()); bucket.set(token); 在登录的时候将生成的token,放到redis。使用固定值 + 手机号 作为key,token值作为 值。 // 获得用户信息 S..
SpringBoot Websocket Stomp 实现设备登录(顶号) ①
t0m的专栏
05-13 838
当继承spring-messaging的stomp后,它封装的比较封闭,stomp有维护session会话列表,但是外部无法通过正常方式获取到,如果不想自己再维护一个可以尝试通过下面方式实现设备登录功能。设备登录方式直接使用websocket实现比较容易实现,通常自己维护session会话列表管理即可。本案例场景:同账号登录时,存在已在线通同账号,发送一个消息给在线账号告知顶号,然后将连接断开。设备检测及消息发送。
android服务器登录实现,Android端限制设备登录的具体实现
weixin_32521745的博客
05-25 676
限制设备登录指的是同一个账户(id)不能在一个以上的设备登录对应的用户系统(排除web端和移动端可以同时登录的情况),例如:用户m在A设备登录并保持登录状态,然后又在B设备登录,此时A应该要强制下线,m无法在A设备上继续执行用户相关的操作服务端服务端需要集成Token,每次在app登录时为app分配新的token,如果在某次http请求中app传递token不是最新的,则视为需要重新登录(或者...
使用jwt技术实现系统间的登录
热门推荐
05-26 2万+
登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现登录。 一、JWT定义及其组成 JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。 JWT由3个部分组成,分别是头部、载荷、签名。 头部
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
最新发布
03-10
微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下...
springsecurity+oauth2+jwt实现登录demo
06-06
该资源是springsecurity+oauth2+jwt实现登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
基于redis的小程序登录实现方法流程分析
10-15
在基于Redis的小程序登录实现中,我们通常会利用微信小程序提供的API和服务器端接口来确保安全、高效地处理用户登录。以下是一个详细的过程分析: 1. **小程序端授权登录**: - 用户打开小程序,系统会自动触发`wx...
基于springboot+security+jwt+redis实现微信小程序登录及token权限鉴定源码+项目说明.zip
12-20
基于springboot+security+jwt+redis实现微信小程序登录及token权限鉴定源码+项目说明.zip springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用...
基于Redis无序集合如何实现禁止多端登录功能
12-16
本文将深入探讨如何基于Redis无序集合实现禁止多端登录的功能。 首先,了解Redis的无序集合特性。集合(Set)在Redis中是一个不包含重复元素的数据结构,其内部使用空散列表实现,因此添加、删除和查询元素的时间...
基于JWT实现登录
Lyh_ok的博客
05-15 1万+
登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
基于redis+jwt+MD5实现登录功能
大叔的博客
03-21 1523
1.导入依赖 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!--像Md5加密呀--> .
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 463
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
小崔被产品为难了之设备登陆
qq_41386932的博客
09-08 241
前言 ​ 最近小崔公司的需求迭代老快了,天天都是想…的一天,今天休假终于可以向大家分享下小崔最近完成的一个新需求吧。 小崔本来在公司是负责购物车以及营销相关业务的一名底层劳动人民。最近呢,由于小崔的一位同事离职了,迫不得已接手了用户相关模块,刚好就被老大安排了一波。 ps:小崔你别啰嗦了,快介绍你的实现方式吧 ​ 下面轮到小崔开始装了…请各位坐下看好 小崔对设备登陆的理解 首先,小崔来谈谈什么是设备登陆? 相信很多小伙伴都能看出来,“设备登陆”,顾名思义:就是.
用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现
Ideality_hunter的专栏
10-24 1万+
用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
用户登录 JWT原理剖析 JWT登录实例解释
看花容易绣花难
05-01 3117
首先从用户登录原理和实现讲起,然后引申出JWT登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
Springboot使用JWT+Redis实现一个简登录鉴权
rgrhiea的博客
08-07 5644
这是一个JWT+Redis实现登录鉴权的简demo,通过它包括了springbootjwtRedisTemplate的简使用
jwt 如何实现踢人,session 和 jwt 鉴权的区别
布里渊区
02-14 1958
Session流程: 1、登录 2、服务端产生session并保存在内存中,并向客户端写入sessionId 3、客户端请求,带上cookie中的sessionId 4、客户端根据sessionId 去验证身份 JWT流程: 1、登录 2、服务端根据用户信息,加密生成token,并返回给客户端 3、客户端请求header里面带上token 4、服务端根据带上来的token,用私钥解密,得到用户信息,验证身份 区别: session机制是把一把钥匙保存在客户端,请求的时候
jwt redis实现登录
04-04
JWT (JSON Web Token)和Redis都是常用于实现登录的技术。JWT是一种在网络应用间传递信息的标准,使用JWT可以实现无状态的分布式Web应用,而Redis是一种内存数据库,可以快速地存储和检索数据。 下面是一个基于JWTRedis实现登录的步骤: 1. 用户登录时,验证用户名和密码,如果验证通过,在Redis中生成一个随机的token,并将该token与用户信息关联起来,然后将token返回给客户端。 2. 客户端在每次请求时都需要在HTTP头中带上该token,服务器在接收到请求后,从Redis中查询该token是否存在,如果存在,就可以根据该token获取用户信息,进行相应的处理。如果不存在,则说明该用户没有登录或者登录已过期,需要重新登录。 3. 用户退出登录时,服务器从Redis中删除该用户的token,从而实现点注销。 4. 如果需要实现跨域访问,可以使用CORS(跨域资源共享)技术。在服务器端设置响应头Access-Control-Allow-Origin,允许指定的域名或所有域名进行跨域访问。 总之,使用JWTRedis可以实现、高效、安全的登录方案。但是需要注意的是,使用Redis存储用户信息会带来一定的安全风险,因此需要采取相应的安全措施,例如加密、防止SQL注入等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值