怎么实现同一账号只能在一台设备登录

最新推荐文章于 2024-03-03 15:19:53 发布
最新推荐文章于 2024-03-03 15:19:53 发布
阅读量9k 收藏 52
点赞数 7
分类专栏: java 解决方案 文章标签: java 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38295272/article/details/117964982
版权

同一账号只能在一台设备登录实现思路。

注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。

1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。

2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。

3.用户在另一台设备登录时,也是存入redis,这样就刷新了token的值和redis的过期时间。

这是我的一个实现思路,有没有大佬可以指点,互相学习一下。
在这里插入图片描述
写了个小demo,主要代码如下:

1.拦截器代码:

package com.yblue.config;


import com.yblue.dto.Payload;
import com.yblue.dto.UserInfo;
import net.minidev.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * @author: JiaXinMa
 * @description: 解决跨域和权限
 * @date: 2021/3/26
 */
public class AuthInterceptor implements HandlerInterceptor {
   
    @Autowired
    FilterProperties filterProperties;

    @Autowired
    JwtProperties jwtProps;

    @Autowired
    StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   

        //表示接受任意域名的请求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));

        //该字段可选,是个布尔值,表示是否可以携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");

        response.setHeader("Access-Control-Allow-Headers", "*");

        //预请求,这里可以不加,但是其他语言开发的话记得处理options请求
        // 如:异步请求的时候前端发两次请求,其中一次是测试通不通
        if (HttpMethod.OPTIONS.toString().equals(request.ge
最低0.47元/天 解锁文章
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_java实现同一账号同一时间只能在一个地方登录(QQ登录效果)...
weixin_31244759的博客
02-26 950
虽然像百度,CSDN等这些网站都没有这样做,当然也没有必要这要这样做。但是在我们做企业内部应用的时候有时候可能会要求我们这样做(同一账号在统一时间只能在一个登录),最近研究了下现在写出来大家分享下,还望多多的给意见。我们先定义两个Map对象需要用到,存放用户与HttpSession的关系和sessionId与用户的关系。一次来记录当前登录的用户是否登录和当前session是否已经绑定了登录用户。/...
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录账号强制下线
2301_80333628的博客
06-07 1608
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
如何实现同一账号只能一台设备登录
BradenHan的专栏
01-20 1689
同时,为了提升用户体验,应提供相应的操作接口(如主动退出登录、将登录设备强制下线等)。每次用户的登录请求都会查询数据库中的登录表,检查是否存在该用户的登录记录。在用户登录时,记录用户的账号信息、登录设备的唯一标识符(如设备ID或IP地址)以及登录时间等信息到数据库中的一个登录表。如果当前设备登录设备不匹配,拒绝登录并提示用户在其他设备上已登录。当用户在另一台设备上尝试登录时,由于令牌无效或与登录设备不匹配,服务器会拒绝登录。当用户主动退出登录或令牌过期时,需要重新进行登录操作获取新的令牌。
spring MVC单设备登录
胡献根的博客
06-23 1634
一、问题引导   在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。   然而在没有长连接如WebSocket或者异步请求轮询的情况下
单态登录——只能在一个机器上登录(完整实例)
12-28
Java实现单态登录
token(同一账号多端同时登录&同一账号只能在一个设备登录
weixin_44678368的博客
12-31 3586
token(同一账号多端同时登录&同一账号只能在一个设备登录
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
在这个场景中,我们将探讨如何使用`Filter`来实现权限访问控制,以及确保同一账号只能一台设备登录。 **一、Filter过滤器基础** 1. **定义与工作原理**:`Filter`是Servlet规范的一部分,它在请求到达目标...
spring实现同一账号同一时间只能同一个地方登录
雷恩Layne
09-11 3814
spring实现同一账号同一时间只能同一个地方登录 这里先说一下大致思路:当系统验证用户的账号密码通过后,获取该用户的sessionid(每一个用户创建的sessionid是唯一的),和用户id(用户的唯一标识,用账号也可以),讲Userid作为键,sessionid作为值放入map中,再将map放入application,如果此后有其他人用同一账号登录,将用户信息放入map后,会将先前的m
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
java中如何实现同一账号不能同时登录
12-28
Java中,实现同一账号不能同时登录是非常重要的一点,以下我们将讨论两个方法来实现这一点。 首先,让我们看一下第一种方法。在这个方法中,我们首先在baseAction中或者直接在action中写一个方法,并将其静态map...
怎么避免一个账号多处同时登录
03-29
怎么避免一个账号多处同时登录 提问者:hty4000 提问时间:2009-02-17 10:26:49 怎么避免一个账号多处同时登录 最佳答案 找到D:\MYOA\webroot\inc\oa_config.php,修改$ONE_USER_MUL_LOGIN值。 //-- 是否允许多人用同一帐号同时登录 -- $ONE_USER_MUL_LOGIN = 0; //1 允许; 0 禁止;
功能问题:如何限制同一账号只能在一处登录
专注于前后端技术知识分享。
01-04 2508
先聊聊“单点登录”和“单设备登录”区别,再说说实现“单设备登录”的步骤。要实现设备登录,一般来说,有两种方式:使用数据库记录登录状态 和使用令牌验证机制 。
如何限制一个账号只在一处登陆
广漂程序猿DevinRock
03-03 1931
打造一个专注于前端功能问题的问答平台,让大家高效搜索处理同样问题。通过不断积累问题,一起练习逻辑思维,并顺便学习相关知识点。遇到有共鸣的问题,与众多同行朋友们一起讨论,一起沉淀成长。为了给功能问题专栏添加乐趣,增设技术资讯、实用干货两个新专栏。
用拦截器控制及redis实现同一用户只能单台设备在线
lzq199528的博客
06-03 962
1. 用拦截器控制单点登录 前后端不分离,使用session: 登录 登录时将用户信息存储至session中。 session.setAttribute("usserId",user.getId()); 然后在将userId和sessionId 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件) redisTemplat...
我的PHP项目还未设置单个用户多重并发登录,一个账号可以多地登录,请问如何将token...
weixin_42588877的博客
02-15 198
要防止一个账号多地登录,你需要为每个用户生成唯一的会话标识符(session ID)并将其与用户账户相关联。当用户登录时,你需要在服务器端生成一个唯一的session ID,并将其保存在用户的会话中。你可以使用PHP的session机制来实现这一点。 一旦用户成功登录,你可以将该session ID返回给客户端,通常以一个名为"token"的cookie形式。客户端将在每个后续请求中将该token...
vue实现一个账号同一时间只有一个能登录的效果
m0_73481765的博客
10-31 928
请注意,在实际项目中,你可能还需要考虑一些特殊情况,例如用户长时间没有操作导致登录状态失效、用户异常关闭浏览器等情况的处理。以上步骤提供了一个基本的框架,你可以根据自己的需求进行适当的调整和优化。在导航守卫中检查路由的元信息,并根据用户的登录状态进行导航。请注意,这只是一个简单的示例,你可能需要根据自己的项目需求进行适当的调整和优化。在前端,你可以使用Vue Router和Vuex来管理用户登录状态和路由导航。首先,在后端服务器上创建一个存储登录状态的数据库表,并添加相应的字段,例如。
Spring Security——session管理
weixin_33921089的博客
05-05 331
2019独角兽企业重金招聘Python工程师标准>>> ...
保证同一账号同时只能在一个设备登录
weixin_34413103的博客
03-26 2730
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis实现单点登录(并且只能一台设备登录
weixin_51729463的博客
10-30 3118
Redis实现单点登录(并且只能一台设备登录) 1、Redis配置 依赖注入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 全局配置 spring: redis: host: 127.0.0.1
若依如何设置同一账号只能同一个人登录
最新发布
10-22
若依(Roa)是一个基于Django的快速轻量级后台管理系统,它本身并不直接提供同一账号只允许一人登录的功能。不过,你可以通过以下几种方式来实现这个需求: 1. **用户认证机制**:在Django的`views.py`中,你可以检查每个请求是否来自已登录的用户,如果是,可以获取用户信息并验证其唯一性。例如,可以在装饰器中添加对用户的检查: ```python from django.contrib.auth.decorators import login_required @login_required def your_view(request): # 验证用户是否只有一个会话,如果有多个,则限制其他登录 user = request.user if not check_unique_session(user.id): return redirect('logout') # 跳转到退出页面 # 正常业务处理... ``` 2. **数据库层锁定**:在数据库查询时,针对特定用户ID加锁,防止同时有两个会话更新用户数据。 3. **前端控制**:在前端代码(如Vue.js或React)中,可以利用浏览器的sessionStorage或localStorage存储用户状态,并在检测到登录事件时清除其他用户的登录信息。 4. **第三方库辅助**:使用像django-session-locker这样的库可以帮助管理用户的会话,确保同一时间只有一个用户处于活动状态。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值