本文讨论了在用户在多个浏览器登录同一账户时,如何确保安全并处理密码修改后的token管理。通过Redis的string类型存储和keys/delete操作,实现了与用户关联且独立的token存储,并提供了删除所有关联token的方法。最后呼吁读者对内容进行收藏、点赞和评论。
问题场景:
用户在多个浏览器登录同一个账户时,正常情况下每个浏览器获得token应该是不同的。但若是其中一个浏览器进行了修改密码的操作,就应该删除该账户关联的所有token。该功能如何实现呢?
在这里提供一个解决方案,这是我自己的看法,如果有其他方法或者有问题欢迎各位大佬在评论区指点出来。
根据问题,可以得出token和用户必须关联,但同时每个token又需要区分开来。这里可以使用redis存储token。
使用redis的string类型存储,key指定userId + token, value就指定token即可。这样就解决了token和用户即关联又能区分出来的问题。
如:
String key = "token:" + user.getId() + ":" + token;上面只解决了token的存储,如何删除所有关联的token还没有解决。这里提供如下方法:
先通过keys方法获取该用户关联所有的key ,这里的`*`很重要。再通过delet方法删除所有key。
//根据通配符`*`获取该用户所有的key
Set<String> keys = stringRedisTemplate.keys("token:" + user.getId() + ":*");
assert keys != null;
//删除redis对应token
stringRedisTemplate.delete(keys);登录校验就按正常的redis+token登录校验流程即可。
最后最后!!!各位看官觉得有用就收藏、点赞、评论一下吧。我看到问题后,我会第一时间回复的!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
