保证同一个账号同时只能在一个设备上登录

最新推荐文章于 2023-01-12 22:39:07 发布
最新推荐文章于 2023-01-12 22:39:07 发布
阅读量2.6k 收藏 8
点赞数 1
文章标签: java 数据库 javascript ViewUI
原文链接:https://my.oschina.net/anxiaole/blog/1785228
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、使用redis存token


redis key设计

access_token_{token}:{userInfoJsonStr}

    用户登录成功后,把token作为key,用户信息做为value。作用:通过token可以查到userinfo

token_by_userId_{userId}:{token}

    用户登录成功后,把用户id作为key,token作为值:作用:通过userid可以查到token
    注意:两个key的过期时间一样

代码逻辑
    用户登录验证时,通过token_by_userId_{userId},查看redis中是否存在此key,如果存在,则说明,用户已经登录。

    根据查到的token,删掉access_token_{token},然后再去登录操作。(此过程把上一此登录的信息删掉,上一次登录的账号就会被下线。)

 

 

 

二、如果是使用db存token

CREATE TABLE `gwy_login_token` (
  `user_id` int(11) NOT NULL,
  `token` varchar(100) NOT NULL COMMENT 'token',
  `expire_time` datetime DEFAULT NULL COMMENT '过期时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `token` (`token`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户Token';

思路:

用户数据账号密码,如果登录成功,就在上面表中新增一条数据。

user_id	 token	                             expire_time	        update_time
2        96ec9ec9c8fc40f5a98f3d184450896d    2018-06-26 23:33:02        2018-06-26 11:33:02

该用户第二次登录,如果登录成功,就修改数据为:

user_id	 token	                             expire_time	        update_time
2        48d3cc4069b94403a82d3d7905499076    2018-06-26 23:33:27        2018-06-26 11:33:27

由于96ec9ec9c8fc40f5a98f3d184450896d  token被覆盖,所以用户使用此token请求接口的时候,服务端就返回:用户未登录。

 

 

转载于:https://my.oschina.net/anxiaole/blog/1785228

weixin_34413103
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎样实现同一个账户同一时间只能一个终端登录
风柏杨的技术博客
05-20 2万+
不少系统都希望实现同一个账户同一时间只能一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个登录的终端都需要耗费服务器资源,登录的用户,Session占用的空间也会
单态登录——只能一个机器上登录(完整实例)
12-28
Java实现单态登录
spring MVC单设备登录
胡献根的博客
06-23 1570
一、问题引导   在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。   然而在没有长连接如WebSocket或者异步请求轮询的情况下
java web开发一个帐号同一时间只能一个登录
java学习天地
12-20 502
可采用如下解决方案: 1 .当用户第一次登录时,把用户添加到一个ArrayList中,再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录。(说明,为保证该操作在每一次登录时都能执行,最好写在一个filter或listener中),代码参考如下: public static List loginInfoList=Collections.synch...
java账号登陆_SpringMVC实现账号只能在一处登陆
weixin_28889007的博客
02-28 283
一、问题引导在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能...
如何保证同一个账号同时只能一个设备登录账号自动登录
BXJLbyd的博客
03-16 2万+
相信很多人在移动开发中都会遇到这样的需求,当手机端的一个账号已经登录的情况下,限制这个账号在另一个设备上同时登录账号自动登录。其实要做到这个的方法有很多,在这里我说下目前使用最多的一种方法: 在开发的时候,和后台协商定义一个token字段,在每次通过输入账号密码登录的情况下,后台生成一个token(一般为字符串)保存在数据库或其他方式,并返回给客户端,客户端接收后保存在本地(可以是数据库,也可
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
JavaWeb开发中,实现同一账号同一时间只能一个地点登录的功能,主要目的是为了增强系统的安全性,防止用户账户被他人恶意登录或同时在多个设备使用,例如在在线考试系统、即时通讯应用等场景中尤为关键。...
在线聊天室。实现了同一个帐号同一时间在不同地点只能一个登录,如果一个使用则另一个人被迫下线
12-11
本项目实现了一个特定的功能:确保同一账号在同一时间只能一个地方登录,一旦有另一人在不同地点尝试登录,已登录的用户将被强制下线。这种设计模式被称为“会话独占”,它在许多在线服务中,特别是安全性要求较高...
用水印实现溯源同时防止盗版泄露的一种设想1
08-03
此外,阅读器还会在文档上生成一种特殊的水印,这个水印不仅具有二维码功能,还能抵抗OCR软件的识别。水印由复杂的彩色像素点组成,既不影响正常阅读,又能干扰文字识别软件,降低被盗版的风险。 当发生截图泄露...
同一账号不能两次登陆实现示例
03-26
这个功能的主要目的是防止同一账号在不同的设备或者浏览器上同时登录,以避免账号被盗用或者未经授权的操作。下面我们将详细探讨这一功能的实现原理、方法以及相关技术。 首先,实现这一功能的关键在于状态管理和...
一台电脑只能投一次票的投票系统
01-11
综上所述,"一台电脑只能投一次票的投票系统"涉及到的技术和原则涵盖了网络安全、身份验证、数据安全、防欺诈策略、系统架构和用户体验等多个方面。这样的系统设计旨在保证投票的公平性、可靠性和安全性。
账号登录限制?我直接用Python自制软件
aliYz的博客
01-12 1574
用Python自制随意看视频软件,直接爽飞
怎么实现同一账号只能一台设备登录
weixin_38295272的博客
06-16 8705
同一账号只能一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
基于token登录管理(多设备登录、单设备登录
热门推荐
熊诗言的博客
07-27 2万+
不管是客户端接口还是网页H5接口,一般我们都需要登录验证,即要求所有的接口访问都必须在登录之后,以确认身份,防止非法调用。一般的流程都是登录的时候返回一个代表此登录token,以后所有接口都带上此token,在所有接口调用之前拦截验证,一般都是通过AOP或者一个Filter、拦截器来实现。而退出的时候调用接口将此token删除即可。一般地,为了对接口侵入最小,能做到统一处理,可以将此token放...
token(同一账号多端同时登录&同一账号只能一个设备登录
weixin_44678368的博客
12-31 3047
token(同一账号多端同时登录&同一账号只能一个设备登录
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4235
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
java web实现同一账号同一时间只能一个地方登录
idleneedy的专栏之我是sb
12-29 4820
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:           前提都是用session监听器,对session的创建与销毁进行监听       一、在用户登录时保存该用户的状态有这几种保存方式:          1、保存到内存中(application ,servletcontext ,个人也是推荐这种方式)          2、保存状态到数据库,至于具体的怎么保存你
一个账号同时只能同一个设备上登陆
孙_常乐的博客
07-06 2万+
关于使用mysql的一种解决方法如果不考虑效率,只需要在mysql中你原有的记录是否已登录的字段旁再增加过期时间和设备唯一标识符两个字段,将以前的判断是否登录的条件由“是否为1”变为“是否为1且未过期且设备唯一标识符一致”。每次用户有操作时都更新过期时间的值,如果一段时间没有操作,登录状态就可以“自动”过期,这样就可以解决你的“强行关闭浏览器的时候就没办法把这个字段设置为0了”的问题。使用phpr...
考虑session和token过期问题,如何保证一个账号只能登录一台设备
最新发布
06-09
为了保证一个账号只能登录一台设备,可以采用以下两种方式: 1. Session方式:在用户登录时,生成一个唯一的session id,并将该session id 存储在服务器端。当用户在其他设备上尝试登录时,服务器端会判断该用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值