多平台登录APP修改密码后退出登录的Redis实现

最新推荐文章于 2022-11-10 09:56:39 发布
最新推荐文章于 2022-11-10 09:56:39 发布
阅读量1.8k 收藏 1
点赞数
文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38220981/article/details/88113052
版权

有一款APP,可以多设备平台同时登录,但现在要求只要有一台设备用户密码修改后,所有平台必须强制退出,输入新的密码重新登录。出于用户账号安全考虑,这样的设计是必要且必须的,那么后台具体该如何实现呢?下面讲下我的思路及实现方法。

这个时候首先想到了用Redis,起初的想法很简单,在登录时以用户编号作为key, 随机一个uuidStr,String uuidStr=UUID.randomUUID().toString().replaceAll("-", “”);作为value,在登录时将此key-value 存入Redis,在接口拦截器里过滤掉登录接口,当调用为非登录接口时,用传过来的用户编号作为key去拿Redis里的value,如果拿到的value为空,则对外抛出异常,APP端收到异常状态后控制跳转到登录页。当修改密码时,会清掉Redis里所有key值为用户编号的键值对。这样当修改密码时,所有登录用户就会因为取不到Redis里的value而被跳转到登录页,从而解决问题。

但在实现上却出现了问题,首先,系统里其他业务里已经出现了以用户编号为key的Redis缓存,如果以用户编号清除,会不会影响其他业务?其次,还有个更严重的问题:假如有A和B两个设备登录了小明的账户,其中小明在A设备上修改了密码,此时Redis被清空,但小明又在A设备上重新登录,此时Redis中又存入了以小明用户编号为key的值,B设备去访问其他功能的接口,由于不同设备key没有区分,都是小明的用户编号,所以到了过滤器里仍然能通过Redis校验,去访问其他接口服务,而不会被退出登录。

为了解决这两个问题,我首先把key的

最低0.47元/天 解锁文章
豆瓣号
关注
运维小技能:配置docker启动的redis密码、设置redis数据持久化
专注于计算机研发知识和资讯分享
10-09 1166
将容器6379口映射到主机的6379口。设置redis每次开机随docker自启动。为现有的redis 创建密码修改密码密码登录: auth 你的密码。以配置文件的方式启动redis。设置redis数据持久化。进入redis的容器。拉取最新的redis
java不允许多终登录_【小技巧】spring security oauth2 令牌实现多终登录状态同步...
weixin_32009121的博客
02-25 666
目的说明解决不同客户使用token,各个客户登录状态必须保持一致,退出状态实现一致。同上述问题类似如何解决不同租户相同用户名的人员的登录状态问题。默认的DefaultTokenServices 创建逻辑@Transactionalpublic OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) t...
django修改密码强制退出机制
weixin_34138521的博客
09-21 523
2019独角兽企业重金招聘Python工程师标准>>> ...
redis实现登录退出代码
05-13
redis实现登录退出代码(包括工具类)
用户自己密码重置后,系统自动退出(total管理开发)
qq_25361331的博客
05-07 1442
/** * 当前登录用户修改自己的密码 * @param user * @param vcpd * @return */ @RequestMapping("updatePwd") @ResponseBody public JSONObject updatePwd(HttpServletRequest reques...
学生信息管理系统(2更改自己的信息 退出当前账号(更改密码))
loveZyourself
03-22 972
学生信息管理系统 工具eclipse 主要操作登陆,增删查改 2更改自己的信息 退出当前账号(更改密码) Servlet SystemServlet(加上学生列表) private void studentList(HttpServletRequest request,HttpServletResponse response) throws IOException{ try { //RequestDispatcher对象从客户获取请求request,并把它们传递给服务器上的servlet,htm
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1783
使用rediss作为登录验证,并且解决token刷新的问题
基于javaweb的前后分离网上手机商城平台系统设计和实现(java+vue+redis+springboot+mysql+ssm)
m0_74524312的博客
10-28 774
基于javaweb的前后分离网上手机商城平台系统设计和实现(java+vue+redis+springboot+mysql+ssm) 运行环境 Java≥8、MySQL≥5.7、Node.js≥10 开发工具 后:eclipse/idea/myeclipse/sts等均可配置运行 前:WebStorm/VSCode/HBuilderX等均可 适用 课程设计,大作业,毕业设计,项目练习,学习演示等 功能说明
html5实现单点登录,图文并茂,为你揭开“单点登录“的神秘面纱
weixin_39654823的博客
06-08 765
概念单点登录( Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是无状态协议,所以服务器单从网络连接上无...
Java后台解决App一个账户多个设备登录问题
weixin_43205920的博客
07-17 5307
解决App一个账户多个设备登录问题:首先在基本类里面,使用解析出来的对象的userId查询数据库表中你存入的token,切记楼主这边是每次登录都会生成token存到数据库用户表中的,将数据库表中你的token取出来,然后用取出来的token跟你基础类还未解析的token进行比较,如果不相同的情况下,给用户对象赋值Code码和Msg,这个code和Msg不是数据库里面的字段,是我在实体类里面添加的,...
Java系列课程Redis5应用入门
06-30
Redis 是完全开源免费的,遵守BSD协议的一个高性能的key-value内存数据库,读的速度高达110000次/s,写的速度高达81000次/s ,广泛地应用在数据缓存、会话缓存、排行榜/计数器、实时消息系统,聊天,群聊等场景里,本课讲仔细、详细、手把手地教会大家在Java系中使用Redis!这门课程是java系列课程中的一门,所有适合学习我们前面课程的同学,课程之间有很强的关联性,当然如果前面的知识已经掌握的直接学习没问题,这套课程的大致组织架构如下图:
Java实现登录功能(含修改密码 退出登录等)
热门推荐
白大锅的博客,毕设WangLoveBai_999
07-07 3万+
1.登录页面如图 2.业务准备 2.1.用户实体类 public class User { /** * 用户ID */ private Integer id; /** * 用户账号 */ private String userCode; /** * 用户名 */ private String userName; /** * 用户密码 */ private Stri
token+Redis实现登录退出登录
MFD的博客
07-14 3785
token+Redis实现登录退出登录 application配置文件添加Sql、Redis配置信息 #MySQL配置 spring.datasource.url=jdbc:mysql://localhost:3306/【数据库】?useUnicode=true&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=round&autoReconnect=true&serverTimezone=
6.登录系统-单点登录问题-基于redis的单点登录同步登出与帐号退出的功能设计
郑学炜的技术博客
03-31 5352
今天项目做到了基于redis的单点登录登出设计,所以有必要记录一下。重点知识,面试。涉及到的知识点:token,UUID,userID(模仿微信的扫码登录),cookie,redis等什么是SSOSSO英文全称SingleSign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是...
JavaWeb登录、注销、退出、记住用户名和密码
iteye_8029的博客
02-12 1633
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其中的值传给服务器。 session是放在服务器的内存,Cookie是保存在用户。以下是从网上搜到的相关内容,希望对你有用: 一、cookie机制和session机制的区别 ******************...
Redis服务如何退出关闭?
总结复盘,才能不迷失自己!
12-04 1万+
这里有两种方式, 1)第一种方式,在服务Ctrl+C,直接退出; 2)不小心自己使用Ctrl+Z,停止了,可以在客户关闭,或者找到这个进程将其杀死; 客户关闭命令: redis-cli shutdown kill -9 8858 #这里8858是redis这个进程号 ...
实现退出登录
L的博客
08-09 2448
*** 退出登录* @return*/ @PostMapping("/login/logout") @PugDoc(name = "退出登录") public String logout(HttpServletRequest request) {// 通过请求头获取 String token = jwtService . getToken(request);// 删除下线的uuid String tokenUuidKey = USER_LOGIN_LOGOUT_KEY + userId;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值