快捷導(dǎo)航

java實(shí)現(xiàn)多設(shè)備同時登錄或強(qiáng)制下線

更新時間：2023年07月23日 09:12:49 作者：臨時工

本文主要介紹了java實(shí)現(xiàn)多設(shè)備同時登錄或強(qiáng)制下線，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

前言：你有沒有遇到過這樣的需求，產(chǎn)品要求實(shí)現(xiàn)同一個用戶根據(jù)后臺設(shè)置允許同時登錄，或者不準(zhǔn)同時登錄時，需要強(qiáng)制踢下線前一個的場景。本文將帶領(lǐng)大家實(shí)現(xiàn)一個簡單的這種場景需求。

先來看一下簡單的時序圖，方便后續(xù)理解。

首先我們需要有一個后臺設(shè)置開關(guān)來控制允不允許用戶多設(shè)備同時登錄的功能（沒有也無妨，假定允許），其次在登錄后，需要保存用戶的userId-token的關(guān)系緩存。再回頭看上面的時序圖，是不是已經(jīng)能理解實(shí)現(xiàn)的原理了。

如果你的架構(gòu)是微服務(wù)，那么可以使用redis來存登錄關(guān)系緩存，單體架構(gòu)可以直接存session即可。本文是微服務(wù)架構(gòu)，所以采用的是redis。

本文的前提都是基于同一個用戶的情況下，下文不再贅述。

1 構(gòu)造登錄緩存關(guān)系

如果要實(shí)現(xiàn)同一用戶多設(shè)備同時登錄，那必然需要在session（微服務(wù)中可以用redis做session共享）中能找到用戶的每一個登錄狀態(tài)，如果只是簡單的緩存用戶信息是實(shí)現(xiàn)不了的，登錄時那就必須要有一個唯一值token，這樣每次登錄token不一樣，但是指向的用戶是同一個。

usertoken中維護(hù)的是前綴:用戶id,這里不需要維護(hù)多個，因?yàn)橛玫膔eids的hash數(shù)據(jù)類型，多個登錄時，添加新行即可；user部分，這里維護(hù)的是多個，即登錄一次就有一條記錄；因?yàn)楦鶕?jù)業(yè)務(wù)需要，后續(xù)需要從緩存中獲取用戶其他信息。

允許多設(shè)備同時登錄：usertoken只有1條，user可能會有多條
不允許多設(shè)備同時登錄(有則強(qiáng)制下線)：usertoken只有1條，user只有1條

    /**
     * 登錄成功后緩存用戶信息
     *
     * @param req
     * @return
     */
    public void cacheUserInfo(CacheUserInfoReqDTO req) {
        // 1、緩存用戶信息
        cacheUser(req);
        cacheAuth(req.getUid(), req.getRoles(), req.getPermissions());
        // 2、更新token與userId關(guān)系
        String userTokenRelationKey = RedisKeyHelper.getUserTokenRelationKey(req.getEntId() + SymbolConstant.COLON + req.getUid());
        redisAdapter.set(userTokenRelationKey, req.getToken(), RedisTtl.USER_LOGIN_SUCCESS);
    }

2 過濾器配置

登錄鑒權(quán)部分和用戶登錄狀態(tài)上下文不在本文范圍內(nèi)，此處忽略

登錄成功后，每一個請求到達(dá)過濾器時，通過請求header中的token來獲取登錄信息;因?yàn)槲覀兇娴木彺鎘ey前綴都包含userId,所以要想得到用戶信息，需要使用到redis的scan命令來獲取。（scan最好配置count來限制，保證性能）

@Override
protected Mono<Void> innerFilter(ServerWebExchange exchange, WebFilterChain chain) {
        String token = filterContext.getToken();
        if (StringUtils.isBlank(token)) {
            throw new DataValidateException(GatewayReturnCodes.TOKEN_MISSING);
        }
        // scan獲取user的key
        String userKey = "";
        Set<String> scan = redisAdapter.scan(GatewayRedisKeyPrefix.USER_KEY.getKey() + "*" + token);
        if (scan.isEmpty()) {
            throw new DataValidateException(GatewayReturnCodes.TOKEN_EXPIRED_LOGIN_SUCCESS);
        }
        userKey = scan.iterator().next();
        MyUser myUser = (MyUser) redisAdapter.get(userKey);
        if (myUser == null) {
            throw new BusinessException(GatewayReturnCodes.TOKEN_EXPIRED_LOGIN_SUCCESS);
        }
        // 將用戶信息塞入http header
        // do something...
        return chain.filter(exchange.mutate().request(newServerHttpRequest).build());
    }

這樣保證即使有多設(shè)備同時登錄，也能獲取到登錄信息和上下文。

3 如何做強(qiáng)制下線呢？

其實(shí)也很簡單，在登錄前可以通過AOP方式做校驗(yàn)，如果已登錄了，那么這里就清除session或用戶緩存，再繼續(xù)進(jìn)行正常登錄即可。再簡單一點(diǎn)可以直接在登錄service中添加校驗(yàn)

核心邏輯

 String userTokenRelationKey = RedisKeyHelper.getUserTokenRelationKey(req.getEntId() + SymbolConstant.COLON + userEntList.get(0).getUserId());
            String redisToken = (String) redisAdapter.get(userTokenRelationKey);
if (StringUtils.isNotEmpty(redisToken) && !redisToken.equals(token)) {
        throw new BusinessException(UserReturnCodes.MULTI_DEVICE_LOGIN);
            }

這里用于判斷是否已有登錄，并返回給前端提示。用于前端其他業(yè)務(wù)處理如果不需要給前端提示，不用返回前端，直接進(jìn)行清除session或用戶緩存邏輯。

 String userTokenRelationKey = RedisKeyHelper.getUserTokenRelationKey(req.getEntId() + SymbolConstant.COLON + userEntity.getId());
    // 獲取當(dāng)前已用戶的登錄token
    String redisToken = (String) redisAdapter.get(userTokenRelationKey);
    // 踢下線之前全部登錄
    Response<Void> exitLoginResponse = gatewayRpc.allExit(ExitLoginReqDTO.builder().token(redisToken).userId(userEntity.getId()).build());

4 演示

演示強(qiáng)制下線

這里我用用戶id為4做演示

先正常第一次登錄,提示成功，并且redis中有1條user記錄

再次登錄,我這里是返回給前端處理了，所以會有提示信息。

前端效果

最后，擴(kuò)展一下，如果要實(shí)現(xiàn)登錄后強(qiáng)制修改默認(rèn)密碼、登錄時間段限制等場景，你會怎么實(shí)現(xiàn)呢？

到此這篇關(guān)于java實(shí)現(xiàn)多設(shè)備同時登錄或強(qiáng)制下線的文章就介紹到這了,更多相關(guān)java 多設(shè)備同時登錄或強(qiáng)制下線內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: