阻止多端登录的一点解决思路

已于 2023-05-18 20:02:51 修改
阅读量816 收藏
点赞数
文章标签: java springboot
于 2023-05-18 19:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62395763/article/details/130753600
版权

        最近开始学如何用token来保持登录状态,想到了如果两个人用同一个账号登录,不就能同时操作同一个账号做不同的操作了吗,这样岂不是很糟糕咯。

首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。

具体思路如下:

1、首先就是后端生成token返回给前端,并把用户名作为key,把token作为value存入

内存中

2、前端每次发送请求到后端都把token放到请求头中

3、后端用拦截器把token从请求头中拿出来对比内存中的该用户名对应的token,如果

对不上就是有其他地方登录后  -->  第一步:把用户名作为key,把token作为value存入

内存中,把token覆盖了

4、先登录的就无法再请求后端进行操作了,而后登录的能正常的进行操作,实现了只

允许一端登录。

这是我的一些思路,如果有什么不对或者更好的可以告诉我,交流一下,不喜勿喷。

LiXuWei692
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
odoo10 删除seesion操作,不允许一个账号同时登录
04-24
这个工具是用来防止odoo10的用户同时登录多个,当一个用户在其他浏览器登录,则会删除其他浏览器上的用户。
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1689
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源就是两个页面或者前后端的两个地址具有相同的协议(protocol),主机(host)和端口号(port)。首先在前端接口请
Asp.net中阻止页面按钮多次提交的解决办法
10-20
主要介绍了Asp.net中阻止页面按钮多次提交的解决办法的相关资料,需要的朋友可以参考下
SQL阻止组件xp_cmdshell过程解决方案
01-19
将数据源写到svc文件时候报错:   SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细信息,请参阅SQLServer联机丛书中的外围应用配置器。   SQLServer阻止了对组件xp_cmdshell过程的解决方案   错误描述:SQLServer阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配
基于Redis无序集合如何实现禁止多端登录功能
09-09
主要给你大家介绍了关于基于Redis无序集合如何实现禁止多端登录功能的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Redis无序集合实现禁止多端登录
weixin_33912638的博客
11-30 233
基于Redis无序集合实现禁止多端登录 应用背景 多个应用端假设名称叫做A和B,禁止用户从A B同时登录,A登录踢B,B登录踢A 实现思路 设置两个无序集合a_set, b_set a b 登录的时候执行 $redis->sAdd('a_set',$user_id);//A登录 $redis->sRem('b_set',$user_id);//踢B 复制代码$redis->s...
java 防止用户重复登录_java使用token防止用户重复登录以及验证用户登录
weixin_42139429的博客
02-12 1116
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中生成token的代码如下:@Overridepublic String createToken(String phone,String appId) throwsException {long loginTime =DateUtil.getNowTimeStampTime().getTime()...
禁止多端登录php,基于Redis无序集合实现禁止多端登录的方法
weixin_31548723的博客
03-20 264
应用背景多个应用端假设名称叫做A和B,禁止用户从A B同时登录,A登录踢B,B登录踢A实现思路设置两个无序集合a_set, b_seta b 登录的时候执行$redis->sAdd('a_set',$user_id);//A登录$redis->sRem('b_set',$user_id);//踢B$redis->sAdd('b_set',$user_id);//B登录$redis...
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3086
限制账号不能同时登录多台设备的简单实现方法。
阻止表单提交按钮多次提交的完美解决方法
09-02
下面小编就为大家带来一篇阻止表单提交按钮多次提交的完美解决方法。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧,祝大家游戏愉快哦
javascript阻止scroll事件多次执行的思路实现
10-26
阻止scroll事件多次执行主要是为了解决一些常见网页特效在js解析时预期与效果不同,感兴趣的朋友可以了解下
解决重复登陆问题
08-05
解决重复登陆问题@@@@@@
使用httpsessionlistener实现禁止账号多点登录功能
影子的博客
01-24 1975
有时候我们想禁止一个账号在多个地方登录,以防止账号被滥用的情况,那么如果实现这种效果呢?一般有两种实现效果,一种是如果账号登录,则后续不能登录,除非此账号已超时或注销登录;第二种是在登录时提示该账号已在其他地方登录,是否继续登录。 第一种实现不太友好,如果这个账号一直不退出,则其他人一直无法登录,下面展示第2种的实现方式。 – 实现原理: 通过实现HttpSessionListen
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 3977
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
spring boot 前后端分离整合shiro(五)整合redis并实现并发登录控制
HuYiAn1004的博客
07-23 781
pom文件添加依赖: <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</ar...
登录功能:不允许单帐号多地点同时登录
qq_34235191的博客
12-13 1919
今天收到个任务,需要改个登录功能,要求不允许单帐号多地点同时登录。想了下只需在登录方法判断用户是否登录即可。首先想到的是数据库用户表加个字段status,默认为0,每次登录设值为1,会话结束设值回0,,登录时只需判断status字段,如果是0即可登录。不过公司系统不方便直接改数据库,自己的系统可以考虑。 然后参照了下资料,决定用application存取用户信息和获取session的id,登录时...
多点登陆限制,禁止用户多点在线
It_sharp的博客
01-13 5543
概念 禁止用户多点在线,不同于单点登陆 禁止用户多点在线,即当用户已在线时,该用户其他地点登陆,该用户被挤下线。 单点登陆,指用户只用登陆一个站点,其他站点默认登陆。 知识点 知识点1:不同的浏览器访问站点,代表不同的会话,有不同的SessionID,存在于浏览器的Cookie上和服务器上。 知识点2:.NET中有一个全局文件Global.asax中,Session_End函数是在Sessio...
java jar包如何运行或调用
最新发布
NLP与推荐算法
05-08 236
java服务启动
安卓端阻止search输入文字时输入框放大
05-30
可以通过设置`EditText`的`maxLines`和`minLines`属性来防止输入框放大。将`maxLines`和`minLines`均设置为1即可。 示例代码如下: ```xml <EditText android:id="@+id/editText" android:layout_width="match_parent" android:layout_height="wrap_content" android:inputType="text" android:maxLines="1" android:minLines="1" /> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值