未分類
23 9 月 2020

请教关于 web 端支持多端登录的方案

请教关于 web 端支持多端登录的方案

資深大佬 : NULL2020 0

公司项目准备做 web 端,之前都是移动端,后端登录这块的方案只是简单的 JWT,token 存 redis,前端请求过来会判断是否跟缓存里的一致,移动端不支持多端登录。

现在产品要求 web 端要支持多端登录,并且某一端退出不会影响另一端,类似于微博,刚刚用 chrome 和 safari 测试了下同时登录,确实能做到多端在线,并且退出不影响另一个。

请教下业界一般用什么方案实现?后端技术栈是 Springboot,暂时没用到 Shiro & Security .

大佬有話說 (11)

  • 資深大佬 : noe132

    都 jwt 了,还放在缓存里,这和 session 有什么区别?

  • 資深大佬 : kop1989

    我理解的多端登录就是放开 token 与账号的 1 对 1 关系,用每次打开页面生成的一个随机 ID 或者之类的+账号,与 token 一对一。
    既原来的逻辑是账号 A 对应 tokenA,tokenA 失效刷新得到 TokenB,此时账号 A 只能用 TokenB 请求。
    而现在是账号 A+123 对应 tokenA,账号 A+234 对应 tokenP,他俩分别更新失效 token 互不影响。

  • 資深大佬 : liuhuan475

    jwt 不是能解密吗?存 redis 是干啥呢

  • 資深大佬 : opengps

    每次登陆,单独一个 token,每次断开,只清理当前 token

  • 資深大佬 : zachlhb

    各端建立不同的登录池,生成的 token 前加上端标识符,只在相同端里进行单点登录验证

  • 資深大佬 : jay4497

    最原始的 session 不就可以么

  • 資深大佬 : NULL2020

    @noe132 #1
    @liuhuan475 #3 后端加了一层根据 ua + uid 判断 token 是否一致

  • 資深大佬 : HashV2

    token 签发之后就不管了, 多次登录多次签发

  • 資深大佬 : HuberyPang

    jwt 有配置私钥解密,不需要存 redis,直接解密校验就行,配置个过期时间,每次登录时都生成一个 token 回去就行,这样多少端都不会影响。

  • 資深大佬 : zoharSoul

    你先讲讲你怎么做到不支持的…?

    理论上本来就是支持多端同时的, 不允许才需要特殊处理啊

  • 資深大佬 : NULL2020

    @HuberyPang #9
    @zoharSoul #10
    嗯嗯,大概是我想复杂了。。