前后分离 redis实现单用户登录限制(用户仅可以在一处登录)

最新推荐文章于 2022-11-25 11:51:33 发布
最新推荐文章于 2022-11-25 11:51:33 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Java项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43367550/article/details/106746602
版权

token设计:

随机字符串1+用户名+用户ID+登录IP+登录时间+随机字符串2
randomSecret+","+username+”,”+userId+”,”+IP+”,”+loginTime+","+randomSecret

随机字符串1=encode(IP+LoginTime)
随机字符串2=encode(随机字符串1)

redis存储K-V:

	key:username+”,”+id
	value: ip+”,”+loginTime+","+randomSecret

关键点:

  1. redis的key必须可确定,容易获取,才能保证校验(通过username+id实现)
  2. 返回前端的token必须具有随机性(添加randomSecret,由IP+时间生成,时间不定,则每次不一样)

登录实现:

  1. 前端传参username,password;
  2. 通过username查出user,得到userId和加密密码;
  3. 初始化boolean flag=false,构造key:username+”,”+id,在redis中查询记录,若成功查到结果(即ip+loginTime+randomSecret),则解析字符串,将ip和loginTime放在一个map中,设置flag=true;
  4. 密码比对,若比对成功,构建token,然后判断flag,若为true,将token加到map中,并添加提示语,再将map返回,若为false,则直接返回token。

此时前端能够拿到用户上一次的登录信息,根据业务需求做动态处理。

token只需要对前端加密,redis中的信息可以明文存储。

token验证与注销

拿到token解密得到username+id+ip+time,拆分得到key,查询value,进行比对或者删除即可。

舜绪
关注
专栏目录
若依前后端分离版本限制用户不允许多终端登录
猿小白的博客
05-30 1888
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
基于CAS思想实现的前后端分离登录
qq_37024565的博客
09-06 1075
文章目录前言在下的遇到的问题前后端分离场景重定向问题安全问题流程设计代码实现服务端客户端 前言 SSO(Single Sing On)登录是一种架构,一种思想。 CAS(Center Authentication Server)中心授权服务 是一个开源的协议,是SSO的一种具体的实现。当然SSO还有其他的实现,比如Cookier同域名的场景。 Auth是一种授权协议,不涉及具体代码,只是表示一种约定的流程和规范。Oauth协议一般是用于用户决定是把自己在某个服务上的资源(头像、照片等资源)授权给第三方
利用Redis实现限制一个用户只能一个地点登陆
临的博客
01-09 3325
利用Redis实现限制一个用户只能一个地点登陆
通过redis实现不同ip只能一个用户登录,如果第二个ip登录的时候下线第一个ip用户
Trailbreaker
04-02 825
通过redis实现不同ip只能一个用户登录,如果第二个ip登录的时候下线第一个ip用户 此功能通过session和redis共同完成的功能,如果是前后端分离不使用session的话,可以通过数据库和redis实现 登陆成功后把输入存到redis //登陆成功后把输入存到redis session("userinfo",$user_res); $session_id = ses...
spring session redis 用户登录
_Fozzz的博客
03-19 1230
spring session 用户登录 redis //用户登录 ValueOperations valueOperations = redisTemplate.opsForValue(); redisOperationsSessionRepository.delete((String) valueOperations.get(shiroUse...
用拦截器控制及redis 设备登录
lzq199528的博客
03-08 493
1. 用拦截器控制登录 前后端不分离,使用session: 登录 登录时将用户信息存储至session中。 session.setAttribute("usserId",user.getId()); 然后在将userId和sessionId 进行绑定存储至redis(也可以使用别的全局唯一数据源来存储,如静态Map,或别的缓存中间件) redisTemplat...
redis和cookie做用户登录
weixin_30571465的博客
05-13 207
因为公司的项目需要用到用户登录,于是今天用redis和cookie给系统添加了用户登录功能,再次简记录一下。 用户登录是为了防止同一账户在不同电脑和不同浏览器里面同时登录。所以我这边的思路是: 1.用户登录A账号时,获取A账号信息和当前浏览器cookie里面的token信息结合起来存到redis数据库。 2.有其他用户登录A账号,更新redis里面的用户信息和token信息,以最后一...
Springboot+vue+redis实现一个账户只能一处登录
最新发布
xiaoxiao1927的博客
11-25 2568
Springboot+vue+redis实现一个账户只能一处登录(类似QQ)
day10登录Redis跨域jsonp共16页.pdf
10-29
登录是一种身份验证机制,允许用户一个系统中登录后,无需再次认证即可访问多个相互关联的系统。SSO简化了用户的身份验证流程,提高了用户体验,同时减少了支持和管理多套认证系统的复杂性。实现SSO的关键在于...
前后端分离登录SSO实现方案 淘宝、京东跨域获取Cookie、OAuth2、QQ客户端多种模式
xhyxxx的博客
11-26 3222
演示Demo站点 http://sso.exrick.cn 开源版Github地址 https://github.com/Exrick/x-boot 开发文档 https://www.kancloud.cn/exrick/xboot/1009234 获取完整版 http://xpay.exrick.cn/pay?xboot 前后端分离登录实现 登录模式 优点 缺点 共享...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
关于用户登录
chenglei3500的博客
05-15 167
闲的蛋疼,自己弄了个用户登录,第二次登录可以把第一次登录用户挤下去... 先上login的代码: //...登录验证成功后... //这里获得uuid Stringuuid=super.getUUID(); //保存登录用户的数据 LoginUserlogin=newLo...
Redis实现登录(并且只能在一台设备登录
weixin_51729463的博客
10-30 2626
Redis实现登录(并且只能在一台设备登录) 1、Redis配置 依赖注入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 全局配置 spring: redis: host: 127.0.0.1
java redis token_redis+token实现一个账号只能一个登录
weixin_31589747的博客
02-24 1663
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
禁止多端登录php,基于Redis无序集合实现禁止多端登录的方法
weixin_31548723的博客
03-20 301
应用背景多个应用端假设名称叫做A和B,禁止用户从A B同时登录,A登录踢B,B登录踢A实现思路设置两个无序集合a_set, b_seta b 登录的时候执行$redis->sAdd('a_set',$user_id);//A登录$redis->sRem('b_set',$user_id);//踢B$redis->sAdd('b_set',$user_id);//B登录$redis...
Redis实现频繁操作的拦截,例如一天内只允许一个用户登录5次
qq_33654052的博客
04-02 7567
    上次看到一个问题:如何用Redis实现只允许一个用户一天内登录五次。    想到Redis中可以给string设置过期时间,所以我们可以利用这个特性来实现。    作为一个java程序猿,我们使用Jedis,具体使用到的API是: /** * The command is exactly equivalent to the following group of commands: ...
redis 实现 登录次数限制
qq_41908919的博客
11-22 2183
概述 有这样一个需求:登录应当校验它的用户名和密码,密码输入错误不能过多,超过5次就应当限制它的登录,给它一个不能登录的提示,用redis来做 思路是 使用redis记录访问登录次数的值,先设定好初始值,每次访问自增,达到某限定值后,进行阻止 方案 @Autowired private RedisTemplate redisTemplate; @Autowired private IWeiboUserInfoService weiboUserInfoService; ...
Redis实现登录(并且只能在一台设备登录),验证失败时返回Json格式数据
liu834189447的博客
07-29 795
Redis实现登录(并且只能在一台设备登录),验证失败时返回Json格式数据 如果不想同账号只能一台设备登录,就不删除旧的key, 这里删除旧的key逻辑是:登录时存入缓存和数据库key,使用用户id即可查到旧的key,再将旧的删除,新的加入即可实现登录用户挤掉现登录用户......
redis登录java_redis实现登录
weixin_39714275的博客
02-24 321
对于电商系统,用户可以以游客的形式访问商品,但是要访问购物车和订就需要登录。对于大型电商网站来说,购物车和订可能是两个系统。那么如何实现只需登录一次,就可以访问这两个系统呢?这里记录下用redis实现登录。1. 首先一切都要先从登陆开始。用户输入用户名,密码,然后发起登陆请求。前台系统接到请求后,将参数封装,利用httpClient再次发送请求到SSO系统,SSO系统先用用户名查找是否有...
SpringBoot+Vue实现前后端分离博客系统构建指南
前后端通过网络接口进行数据交互,前端使用Vue.js 3.0和Echarts实现动态的用户界面,而后端则基于Spring Boot框架并集成MyBatis Plus持久层框架与MySQL数据库交互,利用Redis实现缓存以及利用Elasticsearch实现文章...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值