关于同一账号多人同时登录的token重复问题

最新推荐文章于 2024-04-30 10:20:42 发布
最新推荐文章于 2024-04-30 10:20:42 发布
阅读量1.3w 收藏 6
点赞数 2
文章标签: 数据库 java php
原文链接:https://segmentfault.com/a/1190000015314596
版权

最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。

https://github.com/bluesnail9...

项目中的伪代码如下:
User user = getUser(username,password);
if(null != user) {
    String token = findToken(user);
    if(null != token) {
    user.deleteToken(user);
        token = null;
    }
    if(null == token){
        user.insertNewToken(user);
    }    
}else {
    throw new Exception("用户不存在");
}
想一想:

为什么会出现token重复的问题?因为同一账号多用户(或者多终端)同时登录时都进入到了if(null == token)这个语句,所以就向数据库中插入了多个token,但是按道

最低0.47元/天 解锁文章
weixin_33694172
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
同一账号禁止多人同时登陆
06-06
在IT行业中,尤其是在开发网络应用或者服务时,"同一账号禁止多人同时登录"是一个重要的安全性设计原则。这个原则主要是为了保护用户的账号安全,防止未经授权的访问和数据泄露。以下是对这个知识点的详细解释: ...
Java Web开发防止多用户重复登录的完美解决方案
09-01
在Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
一个用户如果浏览器打开两个不同的帐套会导致数据混乱
a1192529545的专栏
06-01 2358
数据混乱的原因:同一浏览器窗口同一系统不同用户同时登陆时共享同一个session(是否共享取决于浏览器本身,我们无法控制) 仔细剖析:第一个人登陆,浏览器创建session,后台也根据sessionid创建session;同一浏览器窗口,第二个人登陆,浏览器不再创建新的session,而是将第二个人的信息保存到原来的session中(将原来的用户信息覆盖) 解决方法:同一个窗口只允许一个用户登
解决登录多个vue-elementui-admin项目时token重复问题
Luo_LA的博客
04-27 1236
问题描述 当运行多个vue-elementui-admin的项目时,当我们同时登陆多个项目,会发现退出其中一个,其他项目刷新页面,token也会同时失效的问题。 原因 这是因为项目中的token是保存到cookie中的,多个项目使用的cookie 的 name是同一个值导致的。 解决方法 在项目目录中找到auth.js文件 修改不同项目的TokenKey的值,修改成自己的起的名字即可 把不同的项目修改成不同的值后,返回浏览器重新刷新页面,发现之前的问题被解决了。 查看浏览器cookie ...
vue后台系统 同一浏览器登录多个账号token覆盖问题方案
最新发布
weixin_45995373的博客
04-30 735
我使用的若依的框架,用户在同一个浏览器上可能会开多个标签 登录多个账号去进行操作数据,但是第二个登录账号token 会覆盖掉第一个的账号token,,在原有页面如果没有用户不注意看的话,可能会以为还是之前的账号,但我们程序是会带着第二个token去请求数据的。两个token的权限可能是不同的,所以可能会有问题。这段代码是写在App.vue的 created()里的。
问题解决(暂未解决):VUE项目中 token存入浏览器缓存后 多个账号同时登录造成token覆盖
weixin_45857357的博客
12-20 858
VUE项目中 token存入浏览器缓存后 多个账号同时登录造成token覆盖
token控制重复登陆
旅行人生
05-09 4058
Struts本身有一套完善的防止重复提交表单的Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止用户因为后退或者刷新来重复提交表单内容的Token机制。不难,容易实现。实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的
利用Token解决重复重复提交
weixin_33933118的博客
01-29 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Java使用token解决重复_java token 重复提交解决
weixin_30969157的博客
02-26 269
package com.company.util;import java.util.ArrayList;import javax.servlet.http.HttpSession;public class Token {private static final String TOKEN_LIST_NAME = "tokenList";public static final String TOKEN...
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
1024程序员节我写了4篇文章
xy596356456的博客
10-24 254
闲扯一下,加上今天写的就5篇了,美滋滋! [C#]SignalR实现扫码登录(B/S,C/S) [C#]SignalR实现扫码登录(B/S,C/S)(一)——服务端搭建 [C#]SignalR实现扫码登录(B/S,C/S)(二)——客户端搭建(Web版) [C#]SignalR实现扫码登录(B/S,C/S)(三)——客户端搭建(WinForm版) [C#]SignalR实现扫码登录(B/S,C/S)源码 我头都快秃了,看样子我要变强了! ...
Jmeter接口登录获取参数token报错问题解决方案
08-18
然而,在实际操作中,我们可能会遇到登录过程中获取参数 `token` 报错的问题。本篇将详细介绍如何解决这个问题。 首先,`token` 是一种常见的安全机制,用于验证请求的合法性。在登录接口中,服务器通常会返回一个...
同一账号不能两次登陆实现示例
03-26
这个功能的主要目的是防止同一账号在不同的设备或者浏览器上同时登录,以避免账号被盗用或者未经授权的操作。下面我们将详细探讨这一功能的实现原理、方法以及相关技术。 首先,实现这一功能的关键在于状态管理和...
Token(解决重复提交的问题
秋水の歌的专栏
07-07 1132
Token主要是以一种指令牌的形式进行重复提交处理的,
如何解决短时间内重复获取的token相同
betterKeKe的博客
11-18 3395
如何解决短时间内重复获取的token相同问题 使用jwt生成token时,由于playload部分有控制有效时间,但在同一时间连续生成,就会造成token相同。 会出现相同token的写法: //载荷 标准声明 公共声明 私有声明 let playload = { iat: Date.now(), //签发时间 exp: Date.now() + 1000 * 10 * 60 //过期时间 10分钟 } 解决方法一
token(同一账号多端同时登录&同一账号只能在一个设备登录
weixin_44678368的博客
12-31 3045
token(同一账号多端同时登录&同一账号只能在一个设备登录
SpringSecurity+ oauth2实现同账号多端同时登录
银魄清辉自夜凝的博客
02-28 7146
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
Spring Security OAuth2.0 多点登录与单点登录【SpringCloud系列12】
代码小疯子
03-26 456
管理后台业务登录多次调用 oauth/token 登录接口,会发现每次反回的token都是一样的,即时在不同的电脑上,使用相同的账号进行登录,反回的token还是一至的。 原因是我们在构造 AuthorizationServerTokenServices时使用的 DefaultTokenServices 中创建token时,会校验token是否存在
WebApi接口在超短时间内重复提交的解决方案
09-02 1381
防止短时间内重复提交请求的简单解决方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值