同一账号只能在一台设备登录实现思路。
注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。
1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。
2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。
3.用户在另一台设备登录时,也是存入redis,这样就刷新了token的值和redis的过期时间。
这是我的一个实现思路,有没有大佬可以指点,互相学习一下。
写了个小demo,主要代码如下:
1.拦截器代码:
package com.yblue.config;
import com.yblue.dto.Payload;
import com.yblue.dto.UserInfo;
import net.minidev.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;
/**
* @author: JiaXinMa
* @description: 解决跨域和权限
* @date: 2021/3/26
*/
public class AuthInterceptor implements HandlerInterceptor {
@Autowired
FilterProperties filterProperties;
@Autowired
JwtProperties jwtProps;
@Autowired
StringRedisTemplate redisTemplate;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//表示接受任意域名的请求,也可以指定域名
response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
//该字段可选,是个布尔值,表示是否可以携带cookie
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "*");
//预请求,这里可以不加,但是其他语言开发的话记得处理options请求
// 如:异步请求的时候前端发两次请求,其中一次是测试通不通
if (HttpMethod.OPTIONS.toString().equals(request.ge