1回答

JoJo

2019-10-14

已采纳

分发token时需要记录token、用户、以及客户端唯一标识的对应关系。

用户在不同的客户端登录时，失效掉之前分发的token，并发送消息。

所有需要验token的地方，订阅消息并维护一个失效token的列表，验token时把这个列表也验一下。

0

1

qq_皱眉头_0

sessionManagement() .invalidSessionUrl("/user/chaoshi") .maximumSessions(1)/*session并发数量*/ //把maximumSessions改成1，maxSessionsPreventsLogin改成false,同一账号先后登陆会把之前的挤掉，如果是true，则只能登陆一个，不能挤掉之前的。 .maxSessionsPreventsLogin(false); 老师这样写可以吗？还遇到一个问题就是一个终端（包含不同浏览器）之允许一个客户登陆这个感觉用您的方法挺好的，但是哪个客户唯一标识感觉不好搞。

2019-10-16

共1条回复