请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

那么,怎么控制同一账号,同时,在不同客户端只能有一个人登录呢?

如题,老师说个大概就行了,我去网上搜。不然网上的答案不知道哪个更科学。

正在回答

1回答

JoJo 2019-10-14 14:39:09

分发token时需要记录token、用户、以及客户端唯一标识的对应关系。

用户在不同的客户端登录时,失效掉之前分发的token,并发送消息。

所有需要验token的地方,订阅消息并维护一个失效token的列表,验token时把这个列表也验一下。

0 回复 有任何疑惑可以回复我~
  • sessionManagement()
    		    .invalidSessionUrl("/user/chaoshi")
    		    .maximumSessions(1)/*session并发数量*/
    		    //把maximumSessions改成1,maxSessionsPreventsLogin改成false,同一账号先后登陆会把之前的挤掉,如果是true,则只能登陆一个,不能挤掉之前的。
    		    .maxSessionsPreventsLogin(false);
    老师这样写可以吗?还遇到一个问题就是一个终端(包含不同浏览器)之允许一个客户登陆这个感觉用您的方法挺好的,但是哪个客户唯一标识感觉不好搞。
    回复 有任何疑惑可以回复我~ 2019-10-16 15:22:44
问题已解决,确定采纳
还有疑问,暂不采纳
意见反馈 帮助中心 APP下载
官方微信