采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
如题,老师说个大概就行了,我去网上搜。不然网上的答案不知道哪个更科学。
分发token时需要记录token、用户、以及客户端唯一标识的对应关系。
用户在不同的客户端登录时,失效掉之前分发的token,并发送消息。
所有需要验token的地方,订阅消息并维护一个失效token的列表,验token时把这个列表也验一下。
sessionManagement() .invalidSessionUrl("/user/chaoshi") .maximumSessions(1)/*session并发数量*/ //把maximumSessions改成1,maxSessionsPreventsLogin改成false,同一账号先后登陆会把之前的挤掉,如果是true,则只能登陆一个,不能挤掉之前的。 .maxSessionsPreventsLogin(false); 老师这样写可以吗?还遇到一个问题就是一个终端(包含不同浏览器)之允许一个客户登陆这个感觉用您的方法挺好的,但是哪个客户唯一标识感觉不好搞。
登录后可查看更多问答,登录/注册
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
1.8k 2
1.2k 1
2.4k 16
1.1k 14
5.3k 12