极客观点
项目管理
HarmonyOS
使用的shiro-redis-spring-boot-starter的包,但发现前后同一账户两次登录产生的不同token都能进行相关用户权限的操作,这显然不符合逻辑。理想的状态是,当用户再次登录后,只有新生成的token有效,这样防止用户在不同客户端登录忘记退出造成的问题,请问可以实现么?我是新手。
java
单纯在 token 这一块是无法实现的。需要借助后端,用户登录后,记录登录时间,token 的 签发时间issue at 设置为登录时间, 然后校验token 的时候,token 解密后,拿出uid,再拿到最后登录时间,然后对比 issue at和最后登录时间,如果签发时间在登录时间之前,这个token 就是无效的。
具体的验证粒度,看你业务,有些要求用户只能一个登录,有些要求用户可以每个端登录一个,有些要求不限制,只要token 没过期就可以,,除了最后一个过期的,前面的两种只是记录的最后登录时间的粒度不同,其他都是一样的
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何在JWT登录中同时防御XSS和CSRF攻击?
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?1 回答1.3k 阅读✓ 已解决
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答961 阅读
用GLM5模型通过Claude Code重构项目时性能缓慢如何优化?
我想让claude code帮我将php项目(200MB)重构成前后端分离的vue+springboot项目,用的阿里的codingplan,模型用的glm5,我发现claude code一直在浏览文件,半天没反应,我执行/init命令也是一直在那转,应该怎么办呢?4 回答873 阅读
Shiro整合Springboot报错,提示is not eligible for getting processed by all BeanPostProcessors ?
我查了很多资料,都查不到。请大神帮忙,谢谢!!!补充1:对了,教程的版本是jdk8,我是17,springboot版本教程是2,我是3.可能是这个原因。报错:1 回答2.8k 阅读
如何在AiPy Skills市场上传自定义Skill?
如何在AiPy的skills集市上传自己做的skills?skills市集挺丰富的,也想加自己做的skills,怎么才能上传呢?583 阅读
Nacos客户端2.2.0注册偶尔失败且无报错如何解决?
启动多个微服务注册到nacos,偶尔存在一个注册失败的情况,但该服务是启动成功的,只是没有注册到nacos服务端,且微服务及nacos服务端没有报错(nacos客户端2.2.0,服务端2.2.3)485 阅读
数据库或者redis保存userId和token的对应关系。根据token读取userId,老token是读不到userId的,因为对应关系没了。也就实现了唯一登录