如何设计网站的的单点登陆?即他处登陆踢掉当前的登陆状态?
1 回答
已采纳
Caballarii
TA贡献1123条经验 获得超629个赞
说个简单的思路,在用户登录的时候生成一个随机串,也就是一个key,在用户的cookie存一份,提交到后台数据库用户表存一份,然后在每次请求的拦截器里对比用户cookie里的key和数据库表里的是不是一致,如果不一致说明有其他用户登录过,把数据库里那个key换掉了,就自然被踢掉了。
有很多优化方法,比如把这个key存到redis之类的缓存里,就不用每次去取数据库了
添加回答
举报
0/150
提交
取消