首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cccy0
V2EX  ›  程序员

数据库删除一名用户之后, 如何让这名用户强制退出呢?

  •  
  •   cccy0 · 93 天前 · 2375 次点击
    这是一个创建于 93 天前的主题,其中的信息可能已经有所发展或是发生改变。

    或者有木有什么办法直接找到对应的 session?

    用的 spring security

    12 回复  |  直到 2019-10-25 11:11:03 +08:00
    ranleng
        1
    ranleng   93 天前 via Android   ♥ 1
    删除之后直接把 token 失效?
    95aluo
        2
    95aluo   93 天前
    能不能用类似事件监听的机制呢?比如 mqtt 推个用户被删除的消息给前端,前端再做处理;同理也可以通知其他订阅此消息的服务,做出删除用户数据或使用户相关进一步操作无法进行
    a62527776a
        3
    a62527776a   93 天前 via Android
    Token 存下来 然后把这个用户的 token 删光
    Volio
        4
    Volio   93 天前
    Security 可以用 SpringSessionBackedSessionRegistry,然后使用 sessionRegistry 的 getAllSessions 方法就可以拿到这个用户的全部 session
    StevenTong
        5
    StevenTong   93 天前
    用的啥 TokenStrore ? TokenStore 还是 tokenService 来着有 revokeToken 的功能啊,直接调用就好了,但是具体实现还是看 tokenStore 的实现。一般用 RedisTokenStore
    MonoLogueChi
        6
    MonoLogueChi   93 天前 via Android
    看你的 session 怎么保存的,验证逻辑是怎么样的
    opengps
        7
    opengps   93 天前 via Android
    楼上以及楼主是不是考虑错了顺序,应当是先清空 token 再删除数据更合理吧
    vimpreal
        8
    vimpreal   93 天前 via Android
    刚刚发现,原来此网站的网友拿了不明人士给的我家网络地址,来黑掉我家电脑。
    cccy0
        9
    cccy0   93 天前
    @Volio #4 好的我试试去
    chinvo
        10
    chinvo   93 天前 via iPhone
    刷新页面重新验证用户登录状态不是常识么

    stateless 的 API 请求进来验证完 token 也要去取用户数据啊,取不到就 401
    Real00
        11
    Real00   92 天前
    删除用户下一步通过 websocket 通知前端登出
    noobcoder1
        12
    noobcoder1   92 天前
    你的 token 回来不查解码查用户的么 哈哈哈哈哈哈
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   768 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 19:43 · PVG 03:43 · LAX 11:43 · JFK 14:43
    ♥ Do have faith in what you're doing.