用戶登錄成功生成token給到用戶, 同時存儲到redis中（key值為用戶名（標識）） value為生成的token
用戶再次訪問系統(tǒng)請求參數(shù)中帶有token信息后臺通過過濾器進行攔截進行比對
如果token匹配成功就放行匹配不成功說明兩個token不一致開始比對對應(yīng)的時間戳后者時間戳大于前者就把當前token覆蓋（如果舊的token請求再次進來期時間戳就晚于當前redis中的token時間（token已經(jīng)更新）判斷其為被踢出的用戶提示重新登錄）

思路圖

核心代碼

配置過濾器

過濾器實現(xiàn)

RepeatLoginFilter.java

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    String jwt = resolveToken(request);
    //重復(fù)登錄只校驗帶有合法jwt的  放過驗證碼以及免鑒權(quán)的那些請求
    if (null == jwt || "null".equalsIgnoreCase(jwt) || !this.tokenProvider.validateToken(jwt)) {
        filterChain.doFilter(request, response);
        return;
    }

    if (isAccessAllowed(jwt)) {
        filterChain.doFilter(request, response);
        return;
    }

    // 賬號重復(fù)登錄，跳轉(zhuǎn)登錄頁面 logout
    logout(response);
}

/**
 * 重復(fù)登錄核心校驗
 * @param token 當前token
 * @return true通過放行 
 */
private boolean isAccessAllowed(String token) {
    Authentication authentication = this.tokenProvider.getAuthentication(token);
    String redisToken = redisTemplate.opsForValue().get(Constants.PREFIX_LOGIN_USER+authentication.getName());
    //redisToken為空 說明第一次登陸 放過并加入redis
    if(!StringUtils.hasLength(redisToken)){
        redisTemplate.opsForValue().set(Constants.PREFIX_LOGIN_USER+authentication.getName(),token,
          86400, TimeUnit.SECONDS);
        return true;
    }
    //redis token和當前token一致  說明是當前登陸用戶訪問  放過
    if(token.equals(redisToken)){
        return true;
    }
    //redis token和當前token不一致，比較兩個token的創(chuàng)建時間，如果當前token大于redistoken 就說當前是最新的，放入redis并放過
    //否則就說明redis里已有最新的token，當前token應(yīng)該過期，不放行
    Date date = this.tokenProvider.getIssueAt(token);
    Date redisDate = this.tokenProvider.getIssueAt(redisToken);
    if(date.after(redisDate)){
        redisTemplate.opsForValue().set(Constants.PREFIX_LOGIN_USER+authentication.getName(),token,
          86400, TimeUnit.SECONDS);
        return true;
    }else{
        return false;
    }

}

/**
* 獲取jwt
/
private String resolveToken(HttpServletRequest request) {
    String bearerToken = request.getHeader("Authorization");
    if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
        return bearerToken.substring(7);
    }
    return null;
}

/**
 * 返回退出信息到前臺
 * @param response
 */
private void logout(HttpServletResponse response){
    response.setStatus(HttpStatus.FORBIDDEN.value());
    response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
    try {
        JSONObject resultObj = new JSONObject();
        resultObj.putOnce("data","賬號已在別的地方登錄，請重新登錄");
        response.getWriter().print(resultObj.toString());
    } catch (IOException e) {
        e.printStackTrace();
    }
}

到此這篇關(guān)于spring security結(jié)合jwt實現(xiàn)用戶重復(fù)登錄處理的文章就介紹到這了,更多相關(guān)spring security jwt重復(fù)登錄內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: