[quote=引用 4 楼 tianfang 的回复:]增加一个session处理,保存用户,ip,agent(浏览器),其他信息(就是http request中的内容),判断重复登录规则就是用户相同,ip,agent不同就是重复登录,取消相同用户之前的session,产生一个新session
增加一个session处理,保存用户,ip,agent(浏览器),其他信息(就是http request中的内容),判断重复登录规则就是用户相同,ip,agent不同就是重复登录,取消相同用户之前的session,产生一个新session
在a端登录,然后在b端登录,要把a端的登录踢掉,是吗? 这种业务场景,不适合jwt,必须要中心方案。 1、用户登录都要在服务端判断token是否有效。 2、用户最后一次登录,都要清除之前的token。
所以你应该是在网关上判断登录,生成的token必须跟用户设备有关,比如根据 imei 或用户的ip+userAgent生成Token。 服务器只保存最后一次登录的Token,之前的全部抛弃就好了, 还有啥问题?
67,515
社区成员
225,878
社区内容
加载中
试试用AI创作助手写篇文章吧