数据库删除一名用户之后, 如何让这名用户强制退出呢?

2019-10-24 19:39:37 +08:00
 cccy0

或者有木有什么办法直接找到对应的 session?

用的 spring security

3942 次点击
所在节点    程序员
12 条回复
ranleng
2019-10-24 19:40:58 +08:00
删除之后直接把 token 失效?
95aluo
2019-10-24 21:53:47 +08:00
能不能用类似事件监听的机制呢?比如 mqtt 推个用户被删除的消息给前端,前端再做处理;同理也可以通知其他订阅此消息的服务,做出删除用户数据或使用户相关进一步操作无法进行
a62527776a
2019-10-24 21:56:31 +08:00
Token 存下来 然后把这个用户的 token 删光
Volio
2019-10-24 22:06:16 +08:00
Security 可以用 SpringSessionBackedSessionRegistry,然后使用 sessionRegistry 的 getAllSessions 方法就可以拿到这个用户的全部 session
StevenTong
2019-10-24 22:07:02 +08:00
用的啥 TokenStrore ? TokenStore 还是 tokenService 来着有 revokeToken 的功能啊,直接调用就好了,但是具体实现还是看 tokenStore 的实现。一般用 RedisTokenStore
MonoLogueChi
2019-10-24 23:56:09 +08:00
看你的 session 怎么保存的,验证逻辑是怎么样的
opengps
2019-10-25 00:07:36 +08:00
楼上以及楼主是不是考虑错了顺序,应当是先清空 token 再删除数据更合理吧
vimpreal
2019-10-25 00:08:57 +08:00
刚刚发现,原来此网站的网友拿了不明人士给的我家网络地址,来黑掉我家电脑。
cccy0
2019-10-25 00:26:52 +08:00
@Volio #4 好的我试试去
chinvo
2019-10-25 00:30:47 +08:00
刷新页面重新验证用户登录状态不是常识么

stateless 的 API 请求进来验证完 token 也要去取用户数据啊,取不到就 401
Real00
2019-10-25 09:17:40 +08:00
删除用户下一步通过 websocket 通知前端登出
noobcoder1
2019-10-25 11:11:03 +08:00
你的 token 回来不查解码查用户的么 哈哈哈哈哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/612674

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX