jwt token进行登录挤掉上次登录

最新推荐文章于 2023-09-03 17:32:19 发布
最新推荐文章于 2023-09-03 17:32:19 发布
阅读量1.7k 收藏 8
点赞数
分类专栏: java编程 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiegongmiao/article/details/122696549
版权

使用jwt中的token来挤掉前一个用户

一.我的大概思路:

1.首先创建一个服务器全局static变量的map集合。

2.在登陆的时候,做如下操作:

a) map集合是不容许相同键的,遍历map集合的token,解析token中的用户名是否是当前登陆的用户名,如果存在,将当前的token的值设置成false并移除当前的token。

b) 然后把键:新的token值,和键值:true存到map集合中。

3.在每次请求数据的过滤器中,做如下操作:

a)拿到token,根据键token,拿到键值bool值,如果token不存在map中就提示重新登录。

3.在注销的时候,删除map集合中的token。

4.提高遍历效率.

使用定时任务定期清理map集合中已经过期的token。我的实现是每次有新用户登录的时候,顺路将map集合中的令牌已经过期的token删除。

二.实现代码.

1.首先创建一个服务器全局static变量的map集合。

package www.wensi.com.vmi.commom;

import java.util.Date;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;

import org.springframework.util.ObjectUtils;

import www.wensi.com.vmi.service.Utils.JwtUtil;

public class TokenCacheUtil {
	private static Map<Object, Object> cacheMap = new HashMap<Object, Object>();

	/**
	 * 单实例构造方法
	 */
	private TokenCacheUtil() {
		super();
	}

	/**
	 * 根据键获取时间long
	 * 
	 * @param key
	 * @return
	 */
	public static Long getServerStartdt(String key) {
		return (Long) cacheMap.get(key);
	}

	/
最低0.47元/天 解锁文章
xiegongmiao
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【node.js】谈一下自己关于多系统共用账号的一点实践
qq_28252421的博客
02-14 1180
前言 由于没事喜欢自己瞎鼓捣,写一些感兴趣的项目,虽然三天打鱼两天晒网,项目一直没写出来,但是野心倒是挺大的,规划中有几个小项目想写,每个项目都会有登录系统,如果每个项目的登录系统都写一遍,肯定是太过麻烦的,而且不容易把几个项目关联起来,于是就想几个项目通用一套账号系统,就类似于腾讯系应用一样,一个QQ号可以登录腾讯游戏、腾讯视频、腾讯音乐等。在网上搜了很久,可能是搜的方法不对吧,搜到的大都是讲的多点登录的,总之就是没搜到完全符合我需要的解决方案,但是也不能说完全没有用,于是自己结合搜到的知识点又加上自己摸
浅谈踢人下线的设计思路!(附代码实现方案)
shengzhang_的博客
01-21 2171
前言 前两天写了一篇文章,主要讲了下java中如何实现踢人下线,原文链接:java中如何踢人下线?封禁某个账号后使其会话立即掉线! 本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思路,如有不足之处还请各位大佬轻喷! 好了废话不多说,正文开始 正文 如果把踢人下线比喻成拆房子,那么在学会拆房之前,我们必须要了解这座房子是怎么盖起来的,不同的盖法对应不同的拆法,不能混为一谈 对于目前大多数系统
RuoYi-Cloud版本限制一个账户只能在一个地方登陆
Java大表哥的博客
11-28 2302
业务需求:同一个账户只能在一个地方登陆,后登录的账号挤掉之前登陆的账号思路就是:修改redis登录的key,目前的key只存放了token,修改为userid(id为唯一) + key的方式去判断,登录前判断redis中当前登录用户是否已经登录,如果已经登录删除已经存在的token和userId。
【SpringSecurity】十二、集成JWT搭配Redis实现退出登录
llg___的博客
09-03 1783
因为JWT的无状态,服务端无法在使用过程中主动废止某个 token,或者更改 token 的权限。也就是说,目前,一旦 JWT 签发了,就只能等它到过期时间才能作废,即使用户已经退出登录。③ 用户每次访问时,先校验jwt是否合法,如果合法再从redis里面取出logintoken:jwt判断这个jwt还存不存在,如果不存在就说是用户已经退出登录了。注意过期时间和jwt的过期时间保持一致,jwt过期时间可查看下创建jwt时的withExpiresAt方法。,key的过期时间和token自身过期时间一致。
基于JWTToken删除案例使用拦截器方式实现token鉴权
L__MY的博客
07-18 5073
删除用户功能 需求:删除用户,必须拥有管理员权限,否则不能删除。 前后端约定:前端请求微服务时需要添加头信息Authorization ,内容为Bearer+空格 +token jwtutil工具类 package util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebto...
JWT
csdnhnma的博客
05-12 502
JWT简介 : json Web Token(缩写JWT)是目前最流行的跨域认证解决方案 session登录的认证方案是看,用户从客户端传递用户名和密码登录信息,服务端认证后将信息储存在session中,将session_id放入cookie中,以后访问其他页面,服务器都会带着cookie,服务端会自动从cookie中获取session_id,在从session中获取认证信息。 JWT的解决方案是,将认证信息返回个客户端,储存在客户端,下次访问其他页面,需要从客户端传递认证信息回服务器端。 那么有人
个人博客--小小笔记2
qq_48021871的博客
08-16 1894
JWTtoken)、事务管理、拦截器、过滤器、ThreadLocal内存泄漏、精度丢失、线程池、int基本类型在执行操作时会默认赋值0
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
JWT身份认证
xiaoping__的博客
11-01 479
文章目录利用`token`进行用户身份验证的流程JWT的认证流程JWT认证的优势JWT结构1.Header2.Payload3.SignatureJWT每部分的作用JWT依赖JWT工具类 Json Web Token JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输 目前无论单体应用还是分布式应用,都更加推荐用JWT toke
token清除,退出登录
brillianceGlory的博客
10-13 1970
清除token失败的原因
JWT-登录Token解决方案
05-03 2721
一、Token解析 1、生成Token 使用一个字符串+失效时间进行生成Token private static final String secret = "1234567"; public static String createToken(String subject){ String token = Jwts.builder().setSubject(subject) .setExpiration(new Date(Syst
【练习/后端】JWT实现新设备登录顶掉旧设备的一种简单实现
05-03 233
中心思想就是在JWT令牌中生成一个随机数,并记录这个令牌的第一次生成的时间。如果之后使用这个令牌进行登录但发现当前记录的最近一次登录令牌不是这个,就要阻止登录。方法返回true说明允许登录,false则是令牌失效。
SpringBoot Security 单点登出清除所有业务系统的 token
weixin_42555971的博客
11-10 3275
登出清除token
springSecurity+jwt中实现互踢功能
jockha的博客
11-24 1846
一.思路: 原来的实现用户登录态是: 1.后台登陆成功后生成一个令牌(uuid)----JwtAuthenticationSuccessHandler 2.后台把它包装成jwt数据,然后返回给前端—JwtAuthenticationSuccessHandler 3.后台把它加入redis缓存中,并设置失效时间----JwtAuthenticationSuccessHandler 4.前端调用接口时,带入jwt 5.后台写个拦截器或者过滤器,在前端调用接口的时候,从request的header中获取jwt,在
jdk1.8的安装教程
热门推荐
xiegongmiao的博客
07-25 12万+
 1、下载java1.8    URL:    http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 下载eclipse URL:  http://www.onlinedown.net/soft/558304.htm 下载并安装maven地址: http://maven.apach...
jwt 挤掉上次登录
最新发布
09-19
JWT是一种用于身份验证和授权的JSON Web Token。如果您想要在每次登录时使前一个令牌失效,您可以通过清除相应的缓存来实现。具体而言,您可以通过以下步骤来实现: 1. 在退出登录的处理程序中,您可以使用给定的令牌来清除指定的缓存。这将确保前一个令牌无效化,并防止其被再次使用。 2. 在判断是否存在缓存时,如果没有找到相应的缓存,说明系统可能刚刚升级,这意味着上次的令牌已经过期。在这种情况下,您可以通过提示用户“登录信息已过期,请重新登录”来提醒用户。 3. 在注销时,您可以从缓存中删除令牌。这将彻底从系统中移除该令牌,并确保该令牌无法再次使用。 4. 为了提高遍历效率,您可以使用合适的数据结构来存储和管理缓存,以便在需要时能够快速查找和删除相应的令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值