数据库 Redis

Redis实现一个账号只能登录一个设备

Posted in Redis onApril 19, 2022

原理：用户首次登录时，将用户信息存入Redis，key是用户id，value是token。当用户在其他设备登录时，会重新生成token，这个时候原先的token已经被覆盖了。所以用户在访问需要登录账号的操作时，系统会拦截请求判断token是否存在。当然是不存在的，所以我们就实现了单个设备登录的需求。

这里只提供大概的样例。

用户登录

@PostMapping("login")
@ApiOperation(value = "用户登录",notes = "用户登录")
public GraceJSONResult login(@RequestParam String userId,HttpServletRequest request) throws Exception {
    String uToken = UUID.randomUUID().toString();
    //把token存入redis
    redis.set("redis_user_token"+":"+userId,uToken);
    //返回用户信息，包含token
    return GraceJSONResult.ok(usersVO);
}

拦截器

拦截哪些操作需要用户登录，在拦截器中实现单设备登录。

说明：BaseInfoProperties是共有的代码，集成这个类就可以直接使用reidis。

public class BaseInfoProperties {
    @Autowired
    public RedisOperator redis;
}

说明：GraceException是自定义的抛出异常的类，这里不做展示。

public class UserTokenInterceptor extends BaseInfoProperties implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");
        // 判断用户id和token是否为空
        if(StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)){
            String redisToken=redis.get(REDIS_USER_TOKEN+":"+userId);
            //判断token是否失效
            if(StringUtils.isBlank(redisToken)){
                GraceException.display(ResponseStatusEnum.UN_LOGIN);
                return false;
            }else {
                //判断token是否一致,如果不一致，表示用户在别的手机端登录，token被覆盖了
                if(!redisToken.equalsIgnoreCase(redisToken)){
                    GraceException.display(ResponseStatusEnum.TICKET_INVALID);
                    return false;
                }
            }
        }else {
            // 用户id和token为空
            GraceException.display(ResponseStatusEnum.UN_LOGIN);
            return false;
        }

        return true;
    }
}

注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer{
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //要拦截的请求，哪些需要登录
        registry.addInterceptor(userTokenInterceptor())
                .addPathPatterns("/userInfo/modifyUserInfo")
                .addPathPatterns("/userInfo/modifyImage");
    }
    //用户未登录拦截器
    @Bean
    public UserTokenInterceptor userTokenInterceptor() {
       return  new UserTokenInterceptor();
    }
}

到此这篇关于Redis实现单设备登录的文章就介绍到这了！

Redis实现一个账号只能登录一个设备

- Author -

等待花开I

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Redis 相关文章推荐

Redis遍历所有key的两个命令(KEYS 和 SCAN)

Apr 12 Redis

Redis6.0搭建集群Redis-cluster的方法

May 08 Redis

redis哨兵常用命令和监控示例详解

May 27 Redis

浅谈Redis的几个过期策略

May 27 Redis

详解Redis复制原理

Jun 04 Redis

Redis基于Bitmap实现用户签到功能

Jun 20 Redis

Redis缓存-序列化对象存储乱码问题的解决

Jun 21 Redis

redis不能访问本机真实ip地址的解决方案

Jul 07 Redis

基于Redis zSet实现滑动窗口对短信进行防刷限流的问题

Feb 12 Redis

Redis 中使用 list,streams,pub/sub 几种方式实现消息队列的问题

Mar 16 Redis

redis 解决库存并发问题实现数量控制

Apr 08 Redis

Redis实现主从复制方式(Master&Slave)

Jun 21 Redis

Redis如何实现验证码发送以及限制每日发送次数

Apr 18 #Redis

Redis实战高并发之扣减库存项目

Redis中key的过期删除策略和内存淘汰机制

解决 Redis 秒杀超卖场景的高并发

redis 解决库存并发问题实现数量控制

Redis超详细讲解高可用主从复制基础与哨兵模式方案

redis复制有可能碰到的问题汇总

Apr 03 #Redis

Redis实现一个账号只能登录一个设备

目录

用户登录

拦截器

注册拦截器