阻止多端登录的一点解决思路

已于 2023-05-18 20:02:51 修改
阅读量1k 收藏 2
点赞数
文章标签: java springboot
于 2023-05-18 19:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62395763/article/details/130753600
版权

        最近开始学如何用token来保持登录状态,想到了如果两个人用同一个账号登录,不就能同时操作同一个账号做不同的操作了吗,这样岂不是很糟糕咯。

首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。

具体思路如下:

1、首先就是后端生成token返回给前端,并把用户名作为key,把token作为value存入

内存中

2、前端每次发送请求到后端都把token放到请求头中

3、后端用拦截器把token从请求头中拿出来对比内存中的该用户名对应的token,如果

对不上就是有其他地方登录后  -->  第一步:把用户名作为key,把token作为value存入

内存中,把token覆盖了

4、先登录的就无法再请求后端进行操作了,而后登录的能正常的进行操作,实现了只

允许一端登录。

这是我的一些思路,如果有什么不对或者更好的可以告诉我,交流一下,不喜勿喷。

LiXuWei692
关注
javascript阻止scroll事件多次执行的思路及实现
10-26
为了避免这种情况,本文档将探讨在JavaScript中阻止scroll事件多次执行的思路及实现方法。 首先,理解问题的背景是非常关键的。在许多网页特效中,我们可能预期用户每次滚动后都执行特定的操作,但实际上,连续快速...
使用session实现单用户多端登录限制
m0_61346425的博客
09-01 450
首先获得当前浏览器访问服务器的session,然后根据用户的信息(如id等)在redis中查找,如果找到,并且和查找对应的session不同,则可以判断已经有其他设备登录过了,这个时候就可以把redis中对应用户的session替换为当前的session,这个时候就代表其他设备的用户被强制下线了,当前设备成功登录。如果当我们首次访问系统时,此时redis中是没有存放我们的sessionId值的。此时的sessionId也被改变了,另一个用户将会被强制下线。
实现多端登录的相关思路
Save_By的博客
03-10 2961
登录态怎么维持 登录有很多种实现方案,也有各种成熟的方案比如依靠ssesion、cookie等等 这里主要是使用有状态token去模拟实现共享ssesion 思路 生成token表示当前用户,将token存储在redis中,使用token的过期去控制用户登录态的过期 登录态即将过期,用户来请求了,需要动态的延长 思路 方案一 可以选择模仿OAuth2,在一开始认证成功时,返回两个token,一个作为常规请求的token,一个作为更新令牌(refresh token),用于获取新的令牌。令牌到期前,用户使用
Spring Security之多点登录控制
最新发布
Evan_L的博客
09-03 1299
是否还在为怎么禁止多点登录而烦恼?不妨来参考下SpringSecurity如何实现的吧。相较于其他框架完全自定义实现来说,SpringSecurity提供了开箱即用的多点登录控制哦。
若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录
weixin_46119090的博客
03-25 5040
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2926
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
SpringSecurity+ oauth2实现同账号多端同时登录
银魄清辉自夜凝的博客
02-28 7591
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
若依前后端分离版本限制用户不允许多终端登录
猿小白的博客
05-30 1985
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
win10多用户同时登陆补丁支持
10-29
标题中的“win10多用户同时登陆补丁支持”指的是Windows 10操作系统的一个特性,允许多个用户同时登录并使用同一台计算机。在默认情况下,Windows 10并不支持多个用户同时进行桌面会话,但通过特定的补丁或者设置...
Asp.net中阻止页面按钮多次提交的解决办法
10-20
常见的解决思路阻止用户在服务器端事件处理完成之前再次提交表单,可以考虑在客户端或服务端进行处理。 1. 在服务端禁用按钮的尝试: 通常开发者会在按钮的点击事件处理器中尝试禁用按钮,如`button.Enabled = ...
阻止表单提交按钮多次提交的完美解决方法
09-02
本文将详细探讨如何阻止表单提交按钮的多次提交,确保数据的一致性和正确性。 首先,理解问题的根源。当用户快速连续点击提交按钮,特别是在网络延迟或页面响应较慢的情况下,浏览器可能会发送多个请求,导致表单...
SQL阻止组件xp_cmdshell过程解决方案
01-19
将数据源写到svc文件时候报错: ...  SQLServer阻止了对组件xp_cmdshell过程的解决方案  错误描述:SQLServer阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配
一看就会☀️Flask+redis,如何处理用户多端登录
05-08 1401
如何处理用户多端登录项目中遇到的问题是否允许用户多端登录?问题1:在允许用户多端登录的情况下,修改密码后,其他端没修改密码是否被退出登录,需要重新登录不允许多端登录的情况下问题2:当用户在第二个端登录时,让第一段登录的情况失效。解决方案> 问题1> 问题2 项目中遇到的问题 用户在chrome和edge都登录,在一端修改了密码,另一端还能正常登录。 这个事件引出了很多问题。 是否允许用户多端登录? 问题1:在允许用户多端登录的情况下,修改密码后,其他端没修改密码是否被退出登录,需要重新登录 不允
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1945
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 5279
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
若依框架 - 禁止多设备登录
JavaSE_991226的博客
08-31 1136
⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ 2. 类中新增常量 3. 类中新增相关代码 3.1 头部添加获取我们上面新增的配置 3.2 在尾部添加涉及本次控制并发登录所需要的redis key组成 3.3 在方法中代码调整 源代码: 改造后: 3.4 对代码新增 源代码: 改造后: 3.5 新增用于强制推出方法 4.自定义退出处理类 调整 源代码: 改
使用httpsessionlistener实现禁止账号多点登录功能
影子的博客
01-24 2076
有时候我们想禁止一个账号在多个地方登录,以防止账号被滥用的情况,那么如果实现这种效果呢?一般有两种实现效果,一种是如果账号已登录,则后续不能再登录,除非此账号已超时或注销登录;第二种是在登录时提示该账号已在其他地方登录,是否继续登录。 第一种实现不太友好,如果这个账号一直不退出,则其他人一直无法登录,下面展示第2种的实现方式。 – 实现原理: 通过实现HttpSessionListen
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值