如何根据token一个账号不能两个人用?

怎么根据token做不能一个账号两个人登录?

在拦截器怎么写?

一个账号不能两个人 登录 和 token的使用 好像搭不上边。 token一般使用场景如 防止表单重复提交 做身份验证。

2 个赞

我们公司的方案或者说是绝大部分方案是这样
1:签发token的时候将userid或者是其他唯一标识存入token
2:将签发的token以userid或者其他唯一key存入redis并设置有效期(这一步就顶掉了上一个生成的token,上一次签发的token就视为失效了)
3:拦截器部分,首先通过解析token的payload部分得到userid,然后依据这个去redis中取token
4:取不到则是非法token
5:取到之后将其与用户传来的token做对比,如果相同,则视为是平台签发的有效token
///----------------------------------------------------------------------------------------------------------
再补充一点, 需要做好try catch 在解析token的时候如果出错,视为非法token

3 个赞

你可以在签发token时把请求地址的ip一起加进去编码?
然后在filter里鉴权的时候判断token里的ip和请求的ip是否一致