 |
1
bestie Jan 14, 2019
redis ?
|
 |
2
raphael008 Jan 14, 2019
user + jwt 存 redis,薄见,有请楼下高人解答👇
|
 |
3
JimmyRogue OP 可否稍微具体一点?是我说的思路的吗?就把 user 存 redis 里,后面的登录请求就必须先检查是否存在?
我主要是做前端的,后台的东西稍微有一点基础但不是很了解。望大家指点 谢谢了 |
 |
4
zhichaozhang Jan 14, 2019 via iPhone
@liangtao927190 那就存在 mysql 中 问题不大
|
 |
5
ooh Jan 14, 2019
实现一个 signout 方法不就可以了吗
|
 |
6
lovedebug Jan 14, 2019  1
可以考虑用 redis,存 userid:1,value 为次数,设置自动过期时间,每次登陆都加锁 query
|
 |
7
yemoluo Jan 14, 2019 2
严格意义上来说:
1. jwt 的密钥不同,那么之前登录的就会自动失效 2. jwt 的密钥的唯一作用,是鉴定 token 是否合法 3. jwt 的机制本身,并无法判定之前是否有登录 建议密钥的生成方式为:登录时的时间戳 + 固定后缀 做法很简单,就是每次登录改动密钥。 1. 假设你已经有了 visited_at 字段用于表示用户最后访问时间,且有一个字段 lasted_at 用于表示最后登录时间(用于登录密钥) 2. jwt 的机制,每次访问都必须带上 token。 每次访问的时候更新用户最后访问时间,否则设定一个时间,比如 30 分钟后登录过期 3. jwt 登录判定:如果 visited_at 存在且小于 30 分钟,则表示有用户存在,否则表示没有登录用户。 |
 |
8
zohan Jan 14, 2019
单点登录。楼上已经给了一套方案啦
|
 |
9
keepeye Jan 14, 2019
redis 存 session
|
 |
10
gz911122 Jan 14, 2019
7l 是正确做法
别的存 redis 的能用,但是违背了 jwt 的本意 |
 |
11
xuanbg Jan 15, 2019
JWT 应该是不支持这个功能的,所以你只能把 JWT 再包一层,自己去管理用户状态。
|
 |
12
zgcwkj Jan 15, 2019
|
|
13
JimmyRogue OP @GTim 请问假如同一个用户未注销的情况下再次登录该怎么办?这个逻辑上来看岂不是也会判断成已有人登录了?
因为是用在微信小程序里,如果用户把小程序关掉了再次打开,理论上来说我还是会再调用一次登录的 |
|
14
yemoluo Jan 15, 2019
在小程序你不是要保存用户的 token 么? 如果这时候调用小程序再次登录,你仍然可以把 token 传上去
如果用户未注销,那么就意味着密钥没有被替换是不? 那原先的 token 可以校验通过啊,这相当于用户没有退出,只是好久不访问而已 |
|
15
JimmyRogue OP @GTim 懂了。持久保存 token 而不是随着微信关闭而关闭
|
 |
16
x1911 Jan 24, 2019
redis 存 token,带上过期时间,新用户登录时搜搜 redis,能搜到就说明在登录中
这时你想禁止新人还是踢掉旧人都可以了, 没登录的就没有 token,或者 token 过期, 这样原本登录过的人只要 token 不变就是一直登录状态 |
Select Language