V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2043 days ago, the information mentioned may be changed or developed.
公司项目准备做 web 端,之前都是移动端,后端登录这块的方案只是简单的 JWT,token 存 redis,前端请求过来会判断是否跟缓存里的一致,移动端不支持多端登录。
现在产品要求 web 端要支持多端登录,并且某一端退出不会影响另一端,类似于微博,刚刚用 chrome 和 safari 测试了下同时登录,确实能做到多端在线,并且退出不影响另一个。
请教下业界一般用什么方案实现?后端技术栈是 Springboot,暂时没用到 Shiro & Security .
现在产品要求 web 端要支持多端登录,并且某一端退出不会影响另一端,类似于微博,刚刚用 chrome 和 safari 测试了下同时登录,确实能做到多端在线,并且退出不影响另一个。
请教下业界一般用什么方案实现?后端技术栈是 Springboot,暂时没用到 Shiro & Security .
 | 1 noe132 Sep 22, 2020 都 jwt 了,还放在缓存里,这和 session 有什么区别? |
 | 2 kop1989 Sep 22, 2020 我理解的多端登录就是放开 token 与账号的 1 对 1 关系,用每次打开页面生成的一个随机 ID 或者之类的+账号,与 token 一对一。 既原来的逻辑是账号 A 对应 tokenA,tokenA 失效刷新得到 TokenB,此时账号 A 只能用 TokenB 请求。 而现在是账号 A+123 对应 tokenA,账号 A+234 对应 tokenP,他俩分别更新失效 token 互不影响。 |
 | 3 liuhuan475 Sep 22, 2020 jwt 不是能解密吗?存 redis 是干啥呢 |
 | 4 opengps Sep 22, 2020 每次登陆,单独一个 token,每次断开,只清理当前 token |
 | 5 zachlhb Sep 22, 2020 via Android 各端建立不同的登录池,生成的 token 前加上端标识符,只在相同端里进行单点登录验证 |
 | 6 jay4497 Sep 22, 2020 最原始的 session 不就可以么 |
 | 7 NULL2020 OP |
 | 8 HashV2 Sep 22, 2020 token 签发之后就不管了, 多次登录多次签发 |
 | 9 HuberyPang Sep 22, 2020 jwt 有配置私钥解密,不需要存 redis,直接解密校验就行,配置个过期时间,每次登录时都生成一个 token 回去就行,这样多少端都不会影响。 |
 | 10 zoharSoul Sep 22, 2020 你先讲讲你怎么做到不支持的...? 理论上本来就是支持多端同时的, 不允许才需要特殊处理啊 |
| 11 NULL2020 OP |
 | 12 xixinimei Sep 30, 2020 我也想问 1 楼想问的 |
Select Language