Alife8's recent timeline updates Alife8's recent timeline updates |
Alife8V2EX member #358703, joined on 2018-10-25 22:51:14 +08:00 |
Alife8's recent replies
Jun 4, 2019 Replied to a topic by imherer › 程序员 › JWT 如何实现一个账号只能同时在一个设备(端)登录 |
刚说的多加一个 R 其实也没必要,直接用最后登录时间代替就好!
PS:v2 上居然不能编辑!!
PS:v2 上居然不能编辑!!
Jun 4, 2019 Replied to a topic by imherer › 程序员 › JWT 如何实现一个账号只能同时在一个设备(端)登录 |
我在寻找一种允许最多 x 个设备登录的最优方案.至于 1 个设备(帐号),似乎要好解决一些。想法和上面几位同学有相似!
1.在用户表多加一个字段 R
2.给 JWT 设定刷新时间
3.给 JWT 数据上加入 R 字段
当用户新登录时,给 R 一个随机值,并加入到 JWT 中返回给用户。
JWT 要刷新时,判断 JWT.R 值和用户表.R 值是否相等,不同则要求用户重登录,相同则返回新的 JWT。
当然这个 JWT 只有在刷新时才判断,若要解决这个问题可以加入一个黑名单缓存表,在用户新登录时根据最后登录时间判断上次生成的 JWT 刷新时间是否还未到。这样在用户请求数据时先查一下黑名单。这样还有一个好处,在用户修改了密码后之前的 JWT 就无效了.
不足:不够优雅
优点:似乎也只能这样了
1.在用户表多加一个字段 R
2.给 JWT 设定刷新时间
3.给 JWT 数据上加入 R 字段
当用户新登录时,给 R 一个随机值,并加入到 JWT 中返回给用户。
JWT 要刷新时,判断 JWT.R 值和用户表.R 值是否相等,不同则要求用户重登录,相同则返回新的 JWT。
当然这个 JWT 只有在刷新时才判断,若要解决这个问题可以加入一个黑名单缓存表,在用户新登录时根据最后登录时间判断上次生成的 JWT 刷新时间是否还未到。这样在用户请求数据时先查一下黑名单。这样还有一个好处,在用户修改了密码后之前的 JWT 就无效了.
不足:不够优雅
优点:似乎也只能这样了
May 19, 2019 Replied to a topic by lonelyBoy › 分享创造 › 一个开源可视化布局项目,在线生成纯 css 布局,可阅读的代码 |
FusionCool 也可以了解一下!
Select Language