关于用redis实现单设备登录,单点登录,断连超时的问题

已于 2024-06-18 18:14:25 修改
阅读量416 收藏 10
点赞数 8
文章标签: redis 数据库 缓存
于 2024-06-18 17:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52815886/article/details/139773188
版权

最近接到一个需求,需要实现一个账号只能在一台设备登录,并且兼容SSO单点登录以及断连超时的。

设计方案:

        登录的时候会产生两个token,一个长期token,一个短期token,并且把它记录到redis里面。短期token设置过期时间为三分钟。每次访问接口时都会在请求头上携带短期token。同时写了一个过滤器,在每次进入接口前会验证token的合法性。这样就解决了单设备和单点登录。

        详细解释一下,就是用户在每次登录时都会生成一个不同的token,并且在redis记录的时候是以用户ID作为key,token作为value存储,如果在第二个客户端登录时生成的新token会覆盖旧token,这样之前的客户端发起请求时就会无效。

        

        断连超时:第一个方案:登录的时候都会获取客户端的IP地址,用WebSocket进行IP直连。                   

                          第二个方案由客户端发起http请求(发送心跳包),并且请求的时候携带短期token,这里基于安全性考虑,每次在进行心跳请求的时候会验证该token的合法性,如果合法的话,进行刷新生成一个新的token,并且返回给客户端,客户端保存新的token,每次请求携带新的token。商议以后用的是该方案。

详细说明一下实现过程:

        首先在登录的时候先在redis上面存储数据,并且设置好过期时间,因为每个数据过期时间不一样,所以我每一条数据都是单独存放。验证登录的代码就不贴了,直接贴存redis代码:

stringRedisTemplate.opsForValue().set(redisUeKey + ":accessToken:", accessTokenDO.getAccessToken(), 60 * 24, TimeUnit.SECONDS);
            stringRedisTemplate.opsForValue().set(redisUeKey + ":refreshToken:", accessTokenDO.getRefreshToken(), 60 * 60 * 24 * 30, TimeUnit.SECONDS);

redis存放好以后。如果用户断线的话,又有两个方案供选择,

        第一个方案:写一个定时任务,每隔相应的时间就去redis里面读取哪些键值对还存在,我认为不可取。

        第二个方案,也是我用的方案:写一个redis的过期键监听器,去监控哪些键过期。

在使用第二个方案之前首先得在redis的配置文件里面,把这个功能开启。notify-keyspace-events 对应的值改为 Ex。

监听器:在redis的配置类里面创建监听。

@Bean
    public RedisMessageListenerContainer redisMessageListenerContainer() {
        RedisMessageListenerContainer redisMessageListenerContainer = new RedisMessageListenerContainer();
        redisMessageListenerContainer.setConnectionFactory(redisConnectionFactory);
        return redisMessageListenerContainer;
    }

创建好监听以后,写监听的逻辑:

@Slf4j
@Component
public class RedisKeyExpirationListener extends KeyExpirationEventMessageListener {

    @Value("${spring.rabbitmq.host}")
    private String host;

    @Value("${spring.rabbitmq.username}")
    private String username;

    @Value("${spring.rabbitmq.password}")
    private String password;

    @Value("${spring.rabbitmq.virtual-host}")
    private String virtualHost;

    @Resource
    private StringRedisTemplate stringRedisTemplate;



    public RedisKeyExpirationListener(RedisMessageListenerContainer listenerContainer) {
        super(listenerContainer);
    }

    /***
     * @Author Feng 
     * @Date 2024/6/18 17:19
     * @Description 监听redis过期键
     * @Param [message, pattern]
     * @Return void
     * @Since version 1.0
     */
    @Override
    public void onMessage(Message message, byte[] pattern) {
        //获得失效的key
        String expiredKey = new String(message.getBody());
        String[] parts = expiredKey.split(":");
        if (!"accessToken".equals(parts[2])){
            return;
        }
        String extractedString = parts[1]; 
        log.warn("用户: " + extractedString + "断连");
        String queueName = stringRedisTemplate.opsForValue().get("UE:" + extractedString + ":queueName:");
        if (queueName == null){
            log.info("断连用户没有创建queue");
            return;
        }
        stringRedisTemplate.delete("UE:" + extractedString + ":queueName:");
        try {
            Connection connection = createConnection(host, username, password, virtualHost);
            Channel channel = connection.createChannel();
            channel.queueDelete(queueName);
        } catch (IOException | TimeoutException e) {
            throw new RuntimeException(e);
        }
        log.info("断连用户queue删除成功: " + queueName);
        int i = userService.updateUserOffline(extractedString);
        if (i == 1){
            log.warn("用户: " + extractedString + "断连状态修改成功");
        }else {
            log.error("用户: " + extractedString + "断连状态修改失败");
        }
    }

}

   因为我这里夹杂了rabbitMQ需要实时删除,参考的话可以不用管。

这里就已经监听成功。并且如果用户断线成功修改用户的状态。

然后是单设备登录以及单点登录:

        首先先写一个过滤器:每次请求的时候都去请求头里面获取该token验证token的合法性。

package com.example.linyun_project.filter;

import org.springframework.data.redis.core.StringRedisTemplate;
import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @description:
 * @author: Feng
 * @time: 2024/6/13 14:45
 */
@WebFilter(urlPatterns = "/*")
public class TokenFilter implements Filter {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //校验用户登录状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //取出token
        String token = request.getHeader("accessToken");
        //取出userId
        String userId = request.getHeader("userId");

        if ("".equals(userId)){
            PrintWriter printWriter = response.getWriter();
            printWriter.write("未登录");
            printWriter.flush();
            printWriter.close();
            // 退出方法,不放行
            return;
        }

        if ("".equals(token)){
            PrintWriter printWriter = response.getWriter();
            printWriter.write("请重新登录");
            printWriter.flush();
            printWriter.close();
            return;
        }

        //检查携带的token是否和redis的token一致,如果一致的话就放行
        String accessToken = stringRedisTemplate.opsForValue().get("UE:" + userId + ":accessToken:");
        if (accessToken == null){
            PrintWriter printWriter = response.getWriter();
            printWriter.write("断连超时");
            printWriter.flush();
            printWriter.close();
            return;
        }

        if (!accessToken.equals(token)){
            PrintWriter printWriter = response.getWriter();
            printWriter.write("该账号已在其他地方登录");
            printWriter.flush();
            printWriter.close();
            return;
        }

        filterChain.doFilter(servletRequest, servletResponse);

    }
}

这样三个问题得到全部解决。单独说一下,因为登录和这些操作不是在一台服务器上面,所以我用的是匹配全部路径,如果要选择性修改路径的话,可以自行根据需求进行修改。

枫枫枫枫枫枫枫、神
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis实现设备登录
qq_45774645的博客
04-18 1784
在有些场景下,我们希望用户一个账号只能登录一个设备。 这个时候我们可以用Redis实现。 原理: 用户首次登录时,将用户信息存入Redis,key是用户id,value是token。当用户在其他设备登录时,会重新生成token,这个时候原先的token已经被覆盖了。所以用户在访问需要登录账号的操作时,系统会拦截请求判token是否存在。当然是不存在的,所以我们就实现设备登录的需求。 这里只提供大概的样例。 用户登录 @PostMapping("login") @ApiOperation(val
Redis实现单点登录(并且只能一台设备登录
weixin_51729463的博客
10-30 2547
Redis实现单点登录(并且只能一台设备登录) 1、Redis配置 依赖注入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 全局配置 spring: redis: host: 127.0.0.1
Springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现单点登录功能的同时,也实现同一个账号只能一台设备登录实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简redis方式实现。 什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的体架构(或者说系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
WebSocket + Redis快速实现Web网站设备登录功能
悟空码字的博客
03-21 1072
1、写在前面的话 生活中,我们在使用一些APP的时候,有过一种体验,就是在A手机上登录账号,因为某些原因需要在B手机上登录,然后就会在A手机上看到类似"该账号在其他设备登录"的提示,像下面这样: 这种方式叫设备登录,作用很明显,就是为了保护用户账号安全,今天我们不说手机APP,我们来说说PC Web网站如何简快速实现这种效果。本篇文章重点是实现设备登录,内容未涉及WebSocket + ...
Redis实现单点登录(并且只能一台设备登录),验证失败时返回Json格式数据
liu834189447的博客
07-29 758
Redis实现单点登录(并且只能一台设备登录),验证失败时返回Json格式数据 如果不想同账号只能一台设备登录,就不删除旧的key, 这里删除旧的key逻辑是:登录时存入缓存数据库key,使用用户id即可查到旧的key,再将旧的删除,新的加入即可实现登录的用户挤掉现登录的用户......
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 Spring Cloud 微服务基于 Redis 集群实现单点登录功能。 ...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
在 Shiro 中实现单点登录(Single Sign-On,SSO)是为了确保同一账号在同一时间只能在一个设备或浏览器上保持登录状态,以增强系统的安全性。 在 Shiro 中实现单点登录的核心思路是监控并控制用户的会话(Session)...
SpringCloud实现SSO 单点登录的示例代码
08-26
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
ssm redis实现sso单点登录
04-10
总结,使用SSM和Redis实现SSO单点登录,能够简化企业级应用的登录流程,提高用户体验。通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自...
redis实现单点登录,不同电脑登录挤出
Willian
08-29 1291
1、redis中要存放两个k-v,第一个(token,user信息),第二个(userid,token) 2、用户登录时,查询账号密码无误后,通过时间和加密算法生成一个token(每次登录生成的都不同),然后加入两个k-v如上 3、当用户在其他电脑再次登录时,先查出userid,并生成新的token,并继续放入两个k-v 4、当用户在上一次登录的地方,再次点击查询时(把token和userid带过...
redis系列——基于Redis实现单点登录(Demo)
f45056231p的博客
04-04 5677
redis系列——基于Redis实现单点登录(Demo) 2018年09月01日 21:52:51 沈安心 阅读数:4549 打个广告,帮朋友卖点东西,东西超便宜的哟,绝对低于市场价!!!点击了解 一、SSO技术简介 1、基本介绍 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的...
用拦截器控制及redis 设备登录
lzq199528的博客
03-08 474
1. 用拦截器控制单点登录 前后端不分离,使用session: 登录 登录时将用户信息存储至session中。 session.setAttribute("usserId",user.getId()); 然后在将userId和sessionId 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件) redisTemplat...
redis实现session共享,解决一个账号只能在一个终端登陆
热门推荐
ljihe的博客
07-08 1万+
一个账号在a电脑登陆了,此时在b电脑登陆,就会将a踢下线,需要解决两个问题: 一、确保账号只能在一个地方登陆; 二、登陆后发送消息通知; 对于第一个问题,我们可以借助于session存储于redis之后,实现session在多个站点,多台服务器共享的情况下,统一通过session_id来管理用户的session数据, 下面是一段session存储于redis的代码并且展示了通过sess
redis setnx使用方法
servepeople的博客
07-17 251
SETNX是Redis中的一个命令,用于设置键的值,只有当键不存在时才进行设置。如果键已经存在,则不进行任何操作。
Redis新数据类型
最新发布
爱吃Java的羊的博客
07-18 138
命令Bitmaps与set对比
Redis中数据分片与分片策略
2301_76166241的博客
07-17 878
数据分片是一种将数据分割并存储在多个节点上的技术,可以有效提高系统的扩展性和性能。在Redis中,数据分片主要用于解决个实例存储容量和性能瓶颈的问题。通过将数据分散存储到多个Redis节点中,可以将负载均衡到不同的服务器上,提高系统的吞吐量和响应速度。
Java-使用Redisson实现的分布式锁
兴趣是最好的老师
07-15 263
首先,你需要在项目中添加Redisson的依赖。在使用Redisson实现的分布式锁时,你可以很容易地在Java中加入多线程代码来模拟并发环境下。以下是一个使用Redisson的RLock接口创建分布式锁并在多线程环境中使用的示例代。注意,我们在finally块中检查锁是否由当前线程持有,如果是,则释放锁。我们创建了一个固定大小的线程池,然后提交了五个任务到线程池中。每个任务都尝试获取锁,如。果成功则输出一条消息,然后模拟一个长时间运行的任务,最后释放锁。如果获取锁失败,也会输。导致的锁未被释放的情况。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 824
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Redis 实现单点登录怎么实现单点登录
04-17
Redis可以用于实现单点登录(Single Sign-On,简称SSO),下面是一种常见的实现方式: 1. 用户登录:当用户成功登录时,生成一个唯一的令牌(token),将该令牌存储到Redis中,并设置过期时间。同时,将该令牌与用户信息进行关联,可以使用用户ID作为键,令牌作为值存储在Redis中。 2. 验证登录状态:当用户访问其他需要登录的系统时,系统会检查用户是否已经登录。系统通过获取用户请求中的令牌,并在Redis中查找对应的用户信息。如果找到了用户信息,则表示用户已经登录;否则,表示用户未登录或者令牌已过期。 3. 点注销:当用户主动注销或者超时未操作时,可以从Redis中删除对应的令牌和用户信息,实现点注销。 4. 令牌刷新:为了保持用户的登录状态,可以在每次用户访问时刷新令牌的过期时间。可以通过更新Redis中令牌的过期时间来实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值