jwt用户登录 实现用户同时在线数量限制

最新推荐文章于 2023-11-09 13:39:49 发布
最新推荐文章于 2023-11-09 13:39:49 发布
阅读量4.1k 收藏 13
点赞数 6
分类专栏: redis java 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012565281/article/details/110864387
版权
java 同时被 2 个专栏收录
33 篇文章 2 订阅
订阅专栏
redis
5 篇文章 0 订阅
订阅专栏

通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,今天讲的是踢出前者。

JWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt

比较时间戳

维护一个 username: jwtToken 这样的一个 key-value 在Reids中

 

拦截器逻辑

package com.gitee.taven.filter;

import com.gitee.taven.utils.JWTUtil;
import org.apache.commons.lang3.StringUtils;
import org.redisson.api.RBucket;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 比较时间戳
 */
public class CompareKickOutFilter extends KickOutFilter {
    @Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) {
        String token = request.getHeader("Authorization");
        String username = JWTUtil.getUsername(token);
        String userKey = PREFIX + username;

        RBucket<String> bucket = redissonClient.getBucket(userKey);
        String redisToken = bucket.get();

        if (token.equals(redisToken)) {
            return true;

        } else if (StringUtils.isBlank(redisToken)) {
            bucket.set(token);

        } else {
            Long redisTokenUnixTime = JWTUtil.getClaim(redisToken, "createTime").asLong();
            Long tokenUnixTime = JWTUtil.getClaim(token, "createTime").asLong();

            // token > redisToken 则覆盖
            if (tokenUnixTime.compareTo(redisTokenUnixTime) > 0) {
                bucket.set(token);

            } else {
                // 注销当前token
                userService.logout(token);
                sendJsonResponse(response, 4001, "您的账号已在其他设备登录");
                return false;

            }

        }

        return true;

    }
}

 

用户登录成功 生成token给到用户 同时存储到redis中(key值为用户名(标识)) 

用户再次访问系统请求参数中带有token信息 后台拦截进行比对

如果token匹配成功 就放行 匹配不成功 说明两个token不一致 开始比对对应的时间戳 后者时间戳 大于前者 就把当前token覆盖(如果旧的token请求再次进来 期时间戳就晚于当前redis中的token时间(token已经更新)判断其为被踢出的用户提示重新登录)

奥凸曼与偏见
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用JWT如何限制账号不能同时在多台设备登录?
u800820的专栏
10-30 3010
限制账号不能同时登录多台设备的简单实现方法。
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录?
BincChou的专栏
06-14 1672
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是:     1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。     我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这
每日一面 - 限制用户设备
hashcon
01-16 1万+
问题参考自:https://www.zhihu.com/question/439438146 ,答案为个人原创 用户登录,保存30天的免登,只允许两个设备登录,如果有第三个设备登录,踢掉第一个。改密码的时候,所有设备需要下线。这个逻辑怎么实现呢? 使用 Redis 存储用户 ,登录的设备实现,利用 ZSET。 存储结构如下: 每个用户一个 ZSET(假设就是以用户 id 作为 ZSET 的 KEY),里面的 KEY 为设备 id,value 为登录时间戳。 当用户登录时,使用 lua 脚本(防止并发导.
前端鉴权:cookie、session、token、jwt、单点登录
最新发布
weixin_45080519的博客
11-09 87
HTTP 是无状态的,为了维持前后端请求,前端存储标记cookie 是一种完善的标记方式,是大多数状态管理方案的基石。 session 是一种状态管理方案,前端通过 cookie 存储 sessionid,后端存储sessionData,但后端要处理分布式问题。 token 是另一种状态管理方案,相比于 session 不需要后端存储,数据全部存在前端,解放后端,释放灵活性token 的编码技术,通常基于 base64,或增加加密算法防篡改(jwt 是一种成熟的token编码方案)。
Spring Boot 自定义应用开发框架五——用户认证授权(Spring Security 、Oauth2、JWT
半路凉亭
07-29 668
一、用户认证授权 在系统中最基础的就是用户登陆,一般系统用到的登陆有2种,分别是账号密码和手机验证码。本笔记以账号密码登陆为例,手机验证码登陆等整个框架基本搭好后再写。 1.1 需求分析 用户使用一个系统其实就是访问系统里的每一个功能,在浏览器中对应的就是一个个网页。一个正常的系统,那么肯定存在有些网页不需要权限,所有人都能访问,例如首页,登录页面,找回密码页面等;有些页面则需要用户登陆后才能访问,例如管理页面等。那么这就需要给用户授权,当然根据项目的实际需求,授权也分为功能授权和数据授权,这2块就
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
热门推荐
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2048
从登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
浅谈踢人下线的设计思路!(附代码实现方案)
shengzhang_的博客
01-21 2074
前言 前两天写了一篇文章,主要讲了下java中如何实现踢人下线,原文链接:java中如何踢人下线?封禁某个账号后使其会话立即掉线! 本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思路,如有不足之处还请各位大佬轻喷! 好了废话不多说,正文开始 正文 如果把踢人下线比喻成拆房子,那么在学会拆房之前,我们必须要了解这座房子是怎么盖起来的,不同的盖法对应不同的拆法,不能混为一谈 对于目前大多数系统
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1673
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
python中JWT用户认证的实现
09-16
主要介绍了python中JWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java基于springBoot和jwt实现用户登录功能
06-07
java基于springBoot和jwt实现用户登录功能
shardingsphere 自定义分片策略
u012565281的博客
12-07 4616
自定义分片策略,本实例按照用户的ID自定义分片进行存储
PageHelper原理分析
u012565281的博客
04-27 1622
PageHelper 可以在不用写分页语句的情况下完成物理分页的效果。 1、引入依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-boot-starter</artifactId> <version>1.2.3<.
网络知识点小记
u012565281的博客
04-19 1389
1、TCP和UDP 有什么区别? TCP为什么是三次握手,而不是两次? tcp 就像打电话,面向连接的,点对点进行通讯的,高可靠的,效率比较低,占用资源比较多。举几个例子:文件传输(准确高要求高、但是速度可以相对慢)、接受邮件、远程登录 三次握手 好比 A: 你在吗 B:我在 A:我来了 然后 建立连接 四次挥手, A : 我要走了 B: 你要走了吗B:你真的要走了吗 A:我真的要走了 UDP 好比发短信或者广播,不需要连接,发送方不管接收方有没有...
SpringBoot 如何实现异步执行
u012565281的博客
12-18 839
现有这样一个场景,客户端发起请求,服务端接收到请求,并作出反馈,并且在反馈的同时需要做下日志记录 正常情况下 在这个逻辑中 发起请求 接收请求 处理业务 记录日志 返回结果,从中得知 记录日志 不属于业务范围内 , 可将其做异步操作,这样在处理完业务直接返回结果 无需等待日志操作完成后再返回结果。 1、定义异步操作的bean import org.springframework.scheduling.annotation.Async; import org.springframework.ster
django 限制登录设备数
04-20
可以使用django-multifactor-auth来实现限制登录设备数的功能。该扩展包支持使用多种第三方认证器来增强安全性,同时还支持限制用户在不同设备上登录的数量。你可以在django-multifactor-auth的文档中找到更多的信息和实现方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值