登录鉴权问题
来源:10-9 express-jwt JWT 认证1
Boom_Sakalaka
2020-06-30
老师,我想请问一下,这个接口的鉴权是不是只校验了token是否过期。如果两个用户同时登录,同时操作应该也是能操作成功的吧,如果只允许一个用户操作该如何处理呢?是否要改用token加redis鉴权呢,还是说JWT有他的解决方案。
写回答
1回答
-
同学你好,如果两个用户同时登录,同时操作是可以的,只允许一个用户操作要实现这一点需要在redis维护一个token队列,用户重新登录后更新token队列,每次用户请求时要校验token是否位于白名单,如果token未处于白名单则进行拦截
012020-06-30
相似问题