網站首頁 編程語言 正文
在有些場景下,我們希望用戶一個賬號只能登錄一個設備。
這個時候我們可以用Redis來實現。
原理: 用戶首次登錄時,將用戶信息存入Redis,key是用戶id,value是token。當用戶在其他設備登錄時,會重新生成token,這個時候原先的token已經被覆蓋了。所以用戶在訪問需要登錄賬號的操作時,系統會攔截請求判斷token是否存在。當然是不存在的,所以我們就實現了單個設備登錄的需求。
這里只提供大概的樣例。
用戶登錄
@PostMapping("login")
@ApiOperation(value = "用戶登錄",notes = "用戶登錄")
public GraceJSONResult login(@RequestParam String userId,HttpServletRequest request) throws Exception {
String uToken = UUID.randomUUID().toString();
//把token存入redis
redis.set("redis_user_token"+":"+userId,uToken);
//返回用戶信息,包含token
return GraceJSONResult.ok(usersVO);
}攔截器
攔截哪些操作需要用戶登錄,在攔截器中實現單設備登錄。
說明:BaseInfoProperties是共有的代碼,集成這個類就可以直接使用reidis。
public class BaseInfoProperties {
@Autowired
public RedisOperator redis;
}說明:GraceException是自定義的拋出異常的類,這里不做展示。
public class UserTokenInterceptor extends BaseInfoProperties implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String userId = request.getHeader("headerUserId");
String userToken = request.getHeader("headerUserToken");
// 判斷用戶id和token是否為空
if(StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)){
String redisToken=redis.get(REDIS_USER_TOKEN+":"+userId);
//判斷token是否失效
if(StringUtils.isBlank(redisToken)){
GraceException.display(ResponseStatusEnum.UN_LOGIN);
return false;
}else {
//判斷token是否一致,如果不一致,表示用戶在別的手機端登錄,token被覆蓋了
if(!redisToken.equalsIgnoreCase(redisToken)){
GraceException.display(ResponseStatusEnum.TICKET_INVALID);
return false;
}
}
}else {
// 用戶id和token為空
GraceException.display(ResponseStatusEnum.UN_LOGIN);
return false;
}
return true;
}
}
注冊攔截器
@Configuration
public class InterceptorConfig implements WebMvcConfigurer{
@Override
public void addInterceptors(InterceptorRegistry registry) {
//要攔截的請求,哪些需要登錄
registry.addInterceptor(userTokenInterceptor())
.addPathPatterns("/userInfo/modifyUserInfo")
.addPathPatterns("/userInfo/modifyImage");
}
//用戶未登錄攔截器
@Bean
public UserTokenInterceptor userTokenInterceptor() {
return new UserTokenInterceptor();
}
}
原文鏈接:https://blog.csdn.net/qq_45774645/article/details/124256314
相關推薦
- 2023-10-15 webrtc 測試video_loopback
- 2022-06-12 Unity?使用tiledmap解析地圖的詳細過程_C#教程
- 2022-07-09 Dockerfile文件介紹
- 2023-07-10 Django進行docker服務器部署
- 2022-07-10 Callable接口的使用詳解
- 2022-09-06 python?numpy中array與pandas的DataFrame轉換方式_python
- 2022-09-05 Spark Rdd之mapToPair,flatMapToPair
- 2023-01-26 Android入門之使用SQLite內嵌式數據庫詳解_Android
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速