1.强制下线简介
开发中很多业务场景会涉及到同一个账号只允许在一个地方登录,如果多端登录就会强制踢出下线
2.强制下线实现方案
(1)、基于session和cookie单体架构下的实现方案
基于session和cookie来实现登录会话的存储设计方案中,核心的是就是服务器给浏览器的sessionId,那么强制下线的功能就围绕这个sessionId来展开,我们利用全局的Map<sessionId,session>来帮助我们实现,流程如下:
(1)用户1登录账号A的时候,通过拦截器拦截用户的请求,然后查询全局的Map是否存在session信息
(2.1)如果存在session信息,此时说明账号A已经在其他的地方登录了,那么弹出弹框提示用户是否做强制下线操作,如果用户点击了确认强制下线,那么就删除全局Map中的session。保存新的session和sessionId的关系,这样下次登录账号A的其他地方再次登录的时候发现session已经失效,就需要重新登录。
(2.2)如果不存在session信息,那么直接保存session和sessionId的关系到全局的Map中。
(3)服务器返回sessionId给客户端
(4)设置session监听器监听session的创建和销毁,当监听到session被销毁需要在全局变量Map中移除session。
(2)、基于token的实现方案
token是服务器颁发的,当用户登录成功之后服务器生成一个唯一的token来存储用户基本信息。如何删除token就是多端登录下线的着手点,基于token的登录方案实现强制下线功能的流程如下:
(1)用户A使用账号A请求登录,然后服务器查询redis中是否存在userId对应的token信息
(2.1)如果存在token信息,那么就说明当前的账号A已经在其他的地方登录过了,此时就需要弹框提示用户是否强制下线其他地方的登录,如果用户确认之后,就删除当前的redis中缓存的token与userId的关系,并且重新保存新的token和userId的映射关系。当其他地方再次使用账号A请求服务器的时候,此时由于token中无法找到userId的信息,就需重新登录
(2.2)如果不存在token信息,保存userId与token信息的映射关系
(3)返回token给客户端
(3)、基于JWT Token的实现方案
JWT登录方案中用户的信息都保存在JWT中,在服务端不会保存任何的信息,判断用户登录信息是否有效就是根据这个JWT能否正常解析数据并且是否在有效期内,
将颁发给用户的JWT信息也缓存一份到redis上,这样redis上维护了一套userId和JWT的映射关系,token实现参照如上方案2。
基于cookie+session方式登录的方案,可以使用全局的Map来实现多端登录强制下线的功能,基于token和JWT方式登录的方案,可以借助redis来实现多端登录强制下线
扫一扫
1143
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
