springboot 项目 登录使用 token 并限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量5k 收藏 33
点赞数 6
分类专栏: java redis springboot 文章标签: redis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39327967/article/details/109493942
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
springboot
5 篇文章 0 订阅
订阅专栏
redis
1 篇文章 0 订阅
订阅专栏

登录 token redis key的生成 并限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计

生成token使用 redis 进行生成 格式为 token+用户id(此id为md5加密 因为不想让用户直接看到自己的id )+生成的token秘钥
实例 “tokenakwdoadwmamd.awdawdawernfiwonefowenfew.ewrfeorjnqwneqweqwe”:“用户基本信息”
当用户登录成功时 拿用户id 进行加密 并且加上token token+加密后的用户id 进行redis的模糊查询 当查询出数据时
就表示用户之前登录过 但是没有点击退出 这种情况的话就直接获取到key进行删除 删除老的key以后生成新的token
返回给前端 就保障了一个用户只有一个token 并且也解决了两个用户同时登录一个账号的问题
后期如果加类似于于一个账号只能保持5个地方同时登录 就利用 redis 模糊查询key 查到以后保留时间最近的5个key
多余的都删除 这样就保障了用户最多能登录5个 这样是不是觉得设计的挺好的
可惜在我心里是不允许使用redis.keys(“tokendmqmdiowdmjqw”) 模糊查询进行查询数据的 因为直接使用keys模糊查询数据太多生产环境cpu可能会爆满 接口卡死,,
所以这一套想法废掉了 不过不用担心 还有另外一个替换keysd的代码 使用 cursor

附上代码

public Set<String> scan(String key, long count) {
        Set<String> keys = redisTemplate.execute(
                (RedisCallback<Set<String>>) connection -> {
                    Set<String> keyTmp = new HashSet<>();
                    Cursor<byte[]> cursor = connection.scan(new ScanOptions.ScanOptionsBuilder().match(key + "*").count(count).build());
                    while (cursor.hasNext()) {
                        keyTmp.add(new String(cursor.next()));
                    }
                    return keyTmp;
                });
        return keys;
    }

代码都实现了 就不发给各位了 给大家一个思路比给大家代码要有用很多

梅孔立
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3937
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token两个常用的开发框架。......
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录账号强制下线
最新发布
2301_80333628的博客
06-07 758
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录用户登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2534
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
springboot集成JWT+Redis实现单点登录和同一账号允许在一处登录
qq_31700775的博客
07-11 1683
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
spring boot使用spring security 的基本配置 以及 限制同一账号不能多处登录
weixin_40340362的博客
01-09 1971
关于如何spring boot 整合spring security 请自行百度,这里只是简单描述spring security 的配置项。  @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)// 启用 Spring Security 全局方法 //prePostEnabled...
SpringBoot+shiro+redis 一个账户允许一处登录,强制用户下线
weixin_43823332的博客
03-17 3098
SpringBoot+shiro+redis 一个账户允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
java多端登录_【Java一个登录功能也能玩出这么多花样?sa-token带你轻松搞定多地登录、单地登录、同端互斥登录...
weixin_42556143的博客
03-01 1991
需求场景说起登录,你可能会不屑一顾,还有比这更简单的功能吗?获取一下用户提交参数 username + password 和数据库中一比对,有记录返回[登录成功],无记录返回[用户名或密码错误]什么,就这?当你熟练的打包、部署、启动项目开始了一天的摸鱼之后,产品经理开始坐不住了“小顺子啊,你看咱们的APP登录能不能加一个功能,就是那种……那个……一个用户登录之后,能把上一个登录的自动挤下线”此时的...
spring+SpringMVC+Mybatise实现用户登录挤掉前面的用户
qq_39478853的博客
07-26 2252
一、问题引导   在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。   然而在没有长连接如WebSocket或者异步请求轮询的情况下
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号允许一个设备登录
灵台方寸山斜月三星洞
01-18 1897
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号允许一个设备登录场景需求分析配置`web.xml``application-security.xml`参考消息 场景 接手一个项目: 先上pom.xml ...略 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId>
Spring Boot 实现用户登陆限制同一用户只在一个地方登陆
范学博的博客
07-10 3万+
开始写文章,主要为了记录自己开发过程中遇到的问题,是已经解决了的问题,分享出来交流学习。 如若个人理解有误,文章中有不正确的地方,希望大家批评指正,我会继续学习,及时改正。 本文主旨实现用户登陆并且限制一个用户只在一个地方是登陆状态,并没有用Zuul实现,是自己的一个实现方法。 项目架构:Spring Boot + Spring Cloud + Angularjs(前端),前端会控制未登录时只...
Springmvc在限制只能在一处登陆
chance_66的博客
10-24 1489
一、问题引导  在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。  然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账
九、Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
panchang199266的博客
07-12 9128
参见Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
java 单个用户的多重并发会话_SpringBoot 并发登录人数控制的实现方法
weixin_39956110的博客
02-24 790
通常系统都会限制一个账号登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能demo 技术选型SpringBootJWTFilterRedis + RedissonJWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Heade...
Springboot集成JWT+Redis实现单点登录和同一账号允许在一处登录
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现单点登录功能的同时,也实现同一个账号只能在一台设备上登录,实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简单的redis方式实现。 什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
Spring Boot 同一账号允许一次登陆
baidu_27989705的博客
08-04 1万+
spring security关于session management的实现     请参考:http://group.jobbole.com/24133/ 根据上面博文添加相应代码后,并不能实现使上一次登陆失效。要实现请参考下面的博文:     http://blog.csdn.net/xusanhong/article/details/53260373 到此就可以实现Sprin
springboot进行登录次数限制
qq_39879340的博客
12-01 1317
springboot+vue设置登录次数和失效时间
给我写一个基于springboot 前后端分离 使用token实现用户登录的代码
06-02
好的,下面是一个基于Spring Boot前后端分离,使用Token实现用户登录的代码示例: 后端代码: 1. 定义一个JWT工具类,用于生成和解析Token。 ```java @Component public class JwtUtils { // Token过期时间为1小时 private static final long EXPIRATION_TIME = 60 * 60 * 1000; // Token签名密钥 private static final String SECRET_KEY = "secret"; // Token前缀 private static final String TOKEN_PREFIX = "Bearer "; /** * 生成Token * * @param subject Token的主题,即用户ID * @return Token字符串 */ public static String generateToken(String subject) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); String token = Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return TOKEN_PREFIX + token; } /** * 解析Token * * @param token Token字符串 * @return Token主题,即用户ID */ public static String parseToken(String token) { if (token != null && token.startsWith(TOKEN_PREFIX)) { token = token.replace(TOKEN_PREFIX, ""); } try { Jws<Claims> claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token); return claims.getBody().getSubject(); } catch (JwtException e) { return null; } } } ``` 2. 在Controller中添加登录接口,用于验证用户登录,并生成Token。 ```java @RestController @RequestMapping("/api/user") public class UserController { @PostMapping("/login") public Result login(@RequestBody User user) { // 验证用户账号密码是否正确,这里省略具体实现 if ("admin".equals(user.getUsername()) && "123456".equals(user.getPassword())) { // 如果账号密码正确,则生成Token String token = JwtUtils.generateToken("1"); return Result.success(token); } else { return Result.error("账号或密码错误"); } } } ``` 3. 在Spring Boot的配置类中配置拦截器,用于验证Token是否有效。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { // 添加拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HandlerInterceptorAdapter() { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取Token String token = request.getHeader("Authorization"); // 验证Token是否有效 String userId = JwtUtils.parseToken(token); if (userId != null) { request.setAttribute("userId", userId); return true; } else { // Token无效,返回401 Unauthorized response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } }).addPathPatterns("/api/**"); // 拦截所有/api/**的请求 } } ``` 前端代码: 1. 在登录页面中,获取用户输入的账号密码,并发送登录请求。 ```html <form> <div class="form-group"> <label for="username">用户名:</label> <input type="text" class="form-control" id="username" name="username"> </div> <div class="form-group"> <label for="password">密码:</label> <input type="password" class="form-control" id="password" name="password"> </div> <button type="button" class="btn btn-primary" onclick="login()">登录</button> </form> ``` ```javascript function login() { var username = $("#username").val(); var password = $("#password").val(); $.ajax({ url: "/api/user/login", type: "POST", contentType: "application/json;charset=UTF-8", data: JSON.stringify({username: username, password: password}), success: function (result) { if (result.code == 200) { // 登录成功,将Token存入LocalStorage localStorage.setItem("token", result.data); window.location.href = "/index.html"; } else { // 登录失败,显示错误信息 alert(result.msg); } } }); } ``` 2. 在其他页面中,需要从LocalStorage中获取Token,并在请求头中添加Authorization字段。 ```javascript $(function () { var token = localStorage.getItem("token"); $.ajax({ url: "/api/user", type: "GET", headers: { "Authorization": token }, success: function (result) { if (result.code == 401) { // 用户登录,跳转到登录页面 window.location.href = "/login.html"; } } }); }); ``` 以上就是一个基于Spring Boot前后端分离,使用Token实现用户登录的代码示例,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值