jwt token进行登录挤掉上次登录

最新推荐文章于 2023-05-09 11:24:08 发布
最新推荐文章于 2023-05-09 11:24:08 发布
阅读量1.7k 收藏 8
点赞数
分类专栏: java编程 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiegongmiao/article/details/122696549
版权

使用jwt中的token来挤掉前一个用户

一.我的大概思路:

1.首先创建一个服务器全局static变量的map集合。

2.在登陆的时候,做如下操作:

a) map集合是不容许相同键的,遍历map集合的token,解析token中的用户名是否是当前登陆的用户名,如果存在,将当前的token的值设置成false并移除当前的token。

b) 然后把键:新的token值,和键值:true存到map集合中。

3.在每次请求数据的过滤器中,做如下操作:

a)拿到token,根据键token,拿到键值bool值,如果token不存在map中就提示重新登录。

3.在注销的时候,删除map集合中的token。

4.提高遍历效率.

使用定时任务定期清理map集合中已经过期的token。我的实现是每次有新用户登录的时候,顺路将map集合中的令牌已经过期的token删除。

二.实现代码.

1.首先创建一个服务器全局static变量的map集合。

package www.wensi.com.vmi.commom;

import java.util.Date;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;

import org.springframework.util.ObjectUtils;

import www.wensi.com.vmi.service.Utils.JwtUtil;

public class TokenCacheUtil {
	private static Map<Object, Object> cacheMap = new HashMap<Object, Object>();

	/**
	 * 单实例构造方法
	 */
	private TokenCacheUtil() {
		super();
	}

	/**
	 * 根据键获取时间long
	 * 
	 * @param key
	 * @return
	 */
	public static Long getServerStartdt(String key) {
		return (Long) cacheMap.get(key);
	}

	/
最低0.47元/天 解锁文章
xiegongmiao
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token
飘渺Jam的博客
09-15 1万+
大家好,我是飘渺。 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud
浅谈踢人下线的设计思路!(附代码实现方案)
shengzhang_的博客
01-21 2172
前言 前两天写了一篇文章,主要讲了下java中如何实现踢人下线,原文链接:java中如何踢人下线?封禁某个账号后使其会话立即掉线! 本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思路,如有不足之处还请各位大佬轻喷! 好了废话不多说,正文开始 正文 如果把踢人下线比喻成拆房子,那么在学会拆房之前,我们必须要了解这座房子是怎么盖起来的,不同的盖法对应不同的拆法,不能混为一谈 对于目前大多数系统
【node.js】谈一下自己关于多系统共用账号的一点实践
qq_28252421的博客
02-14 1180
前言 由于没事喜欢自己瞎鼓捣,写一些感兴趣的项目,虽然三天打鱼两天晒网,项目一直没写出来,但是野心倒是挺大的,规划中有几个小项目想写,每个项目都会有登录系统,如果每个项目的登录系统都写一遍,肯定是太过麻烦的,而且不容易把几个项目关联起来,于是就想几个项目通用一套账号系统,就类似于腾讯系应用一样,一个QQ号可以登录腾讯游戏、腾讯视频、腾讯音乐等。在网上搜了很久,可能是搜的方法不对吧,搜到的大都是讲的多点登录的,总之就是没搜到完全符合我需要的解决方案,但是也不能说完全没有用,于是自己结合搜到的知识点又加上自己摸
restfull加JWT TOKEN进行登录挤掉上一次的登录(为什么不用springsecurity的session)
qq_28929589的博客
03-15 7012
方案1使用springSecurity中的通过springSecurity的用户帐号和sessionid来判断sessionid是否是同一个浏览器进行数据的访问,而达到访问报错。a) 但是,我测试过,出现一个错误,每一次请求的sessionId都不一样?是不是前端的cookie给禁用了。导致sessionid返不回服务器。是每一次的请求的sessionid都不一样。原因是:restful是无状态的...
关于tokentoken登录token登录置换退出
肖肖的博客
03-27 3343
@TOC 1、基本概念 为什么要使用token 优点 后台不用保存token,只需要验证是否是自己签发的token 支持多种前段,如移动端和浏览器 缺点和解决方法 每次都要去数据库查询权限信息验证token 解决: 将查询到的权限数据保存到session中,之后可以直接从session中获取 也可以使用redisJ解决 2、代码实操 tokenVo 过期时间:方便前端人员判断是否置换,在快过期但用户又有新操作时需要置换 package com.bean.vo; import java.io.Serial
使用 Sa-Token 完成踢人下线功能
shengzhang_的博客
05-09 1199
在企业级项目中,踢人下线是一个很常见的需求,如果要设计比较完善的话,至少需要以下功能点: 可以根据用户 userId 踢出指定会话,对方再次访问系统会被提示:您已被踢下线,请重新登录。 可以查询出一个账号共在几个设备端登录,并返回其对应的 Token 凭证,以便后续操作。 可以只踢出一个账号某一个端的会话,其他端不受影响。例如在某电商APP上可以看到当前账号共在几个手机上登录,并注销指定端的会话,当前端不受影响。
token 需要考虑登出吗
牟涛的博客
10-21 216
token 需要登出操作吗
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
springSecurity+jwt中实现互踢功能
jockha的博客
11-24 1846
一.思路: 原来的实现用户登录态是: 1.后台登陆成功后生成一个令牌(uuid)----JwtAuthenticationSuccessHandler 2.后台把它包装成jwt数据,然后返回给前端—JwtAuthenticationSuccessHandler 3.后台把它加入redis缓存中,并设置失效时间----JwtAuthenticationSuccessHandler 4.前端调用接口时,带入jwt 5.后台写个拦截器或者过滤器,在前端调用接口的时候,从request的header中获取jwt,在
【练习/后端】JWT实现新设备登录顶掉旧设备的一种简单实现
05-03 234
中心思想就是在JWT令牌中生成一个随机数,并记录这个令牌的第一次生成的时间。如果之后使用这个令牌进行登录但发现当前记录的最近一次的登录令牌不是这个,就要阻止登录。方法返回true说明允许登录,false则是令牌失效。
java实现同用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4237
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
web应用中实现同一个账号,后面登录的会把前面登录的挤下线
weixin_30257433的博客
07-03 2082
  在web应用中假如没有做会话控制,会出现这样的情况,A登录了账号,B也登录了账号,都是同样的账号,A修改了信息,B会看到修改的信息,这样的用户体验不好,B会觉得我没有修改啊,为什么信息会改变。而做会话控制后,A先登录,B再登录,那么B会把A的登录挤下线。   实现思路:采用时间戳比较   1首先用户登录时,后台是不需要做拦截的,前台把用户名和密码传到后台,后台生成JWT格式的token给前...
jwt+nest.js,实现登录挤出功能
lin_fightin的博客
04-18 1344
什么是JWT JWT的全称是JSON Web Token。 一个jwt由三部分构成:Header,payload,Signature(签名)。 Header部分主要规定了token的加密方式。如 {alg: "xx", type: "JWT"} payload是token中包含的重要信息。 Signature,就是header的base64的值+payload的base64+密钥组成的 HS256算法,左边就是生成的tokenJWT特点: 防止CSRF,跨站请求伪造。 适合移动应用 无状态
jwt的生成和验证
weixin_69086891的博客
06-08 314
第一部分:对他的header进行base64编码,替换等号为空 第二部分:对他的payload进行base64编码,替换等号为空 第三部分:第一部分拼接第二部分,然后用HS256加密进行base64编码,等号替换为空 获取前端token,对其从右边第一个点进行分割,会得到签名部分和签名输入部分,对签名输入部分进行哈希加密,然后base64编码,将等号替换为空,然后与签名部分对比,判断是否验证成功...
JWT-登录Token解决方案
05-03 2721
一、Token解析 1、生成Token 使用一个字符串+失效时间进行生成Token private static final String secret = "1234567"; public static String createToken(String subject){ String token = Jwts.builder().setSubject(subject) .setExpiration(new Date(Syst
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势
z1ztai的博客
04-10 545
过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了。今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧。
jwt 挤掉上次登录
最新发布
09-19
JWT是一种用于身份验证和授权的JSON Web Token。如果您想要在每次登录时使前一个令牌失效,您可以通过清除相应的缓存来实现。具体而言,您可以通过以下步骤来实现: 1. 在退出登录的处理程序中,您可以使用给定的令牌来清除指定的缓存。这将确保前一个令牌无效化,并防止其被再次使用。 2. 在判断是否存在缓存时,如果没有找到相应的缓存,说明系统可能刚刚升级,这意味着上次的令牌已经过期。在这种情况下,您可以通过提示用户“登录信息已过期,请重新登录”来提醒用户。 3. 在注销时,您可以从缓存中删除令牌。这将彻底从系统中移除该令牌,并确保该令牌无法再次使用。 4. 为了提高遍历效率,您可以使用合适的数据结构来存储和管理缓存,以便在需要时能够快速查找和删除相应的令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值