JAVA技术交流QQ群:170933152

这里设计上我认为可以这样,在redis中存的是,可以直接存token为key,然后对应用户的user内容,为json字符串,作为redis的value

,用户登录成功,生产token,插入token的时候,先做个加锁,然后其他端再登录的时候,可以这样,先去检索redis中是否已经有这个token了,如果已经有了,就抛出异常,说已经有个客户端登录了,没有的话,就通过,目前我们这个项目还没有碰到类似问题,估计接下来也会

有这种问题,出现

----------------------------------------------------

最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。

https://github.com/bluesnail9...

项目中的伪代码如下:

User user = getUser(username,password);
if(null != user) {String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){user.insertNewToken(user);}
}else {throw new Exception("用户不存在");
}

想一想:

为什么会出现token重复的问题?因为同一账号多用户(或者多终端)同时登录时都进入到了if(null == token)这个语句,所以就向数据库中插入了多个token,但是按道理,一个账号,只能对应一个token。

那如何解决这个问题呢?

(1)我开始想到的是做一个同步,用synchronized同步语句块。

User user = getUser(username,password);
if(null != user) {//使用synchronized做同步synchronized(username.intern()){String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){user.insertNewToken(user);}     }
}else {throw new Exception("用户不存在");
}

synchronized括号里的内容应该写什么呢?User实例(对象)?每个线程的User实例都是不一样的。username变量?试了不起作用。username并不是在编译期就可知的,而是在运行期从浏览器传递到后台。修改成username.intern()是可以成功的,intern()方法会在常量池中查找和创建字符串。

(2)使用锁ReentrantLock做同步


//定义锁
private ReentrantLock lock = new ReentrantLock();
User user = getUser(username,password);
if(null != user) {  try{//获取锁lock.lock();String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){user.insertNewToken(user);          }     }catch(Exception e) {e.printStackTrace();}finally {//释放锁lock.unlock();}
}

注意:定义一个私有公共的ReentrantLock,获取锁是调用lock()方法,释放锁调用unlock()方法。如果对于每一个线程都需要加锁和释放锁,性能会比较低。

(3)使用数据库的乐观锁实现。

在用户表上添加一个表示版本的字段。每次用户登录添加token时,都需要进行版本的比较,只有版本一致时,才进行添加token操作。

修改后的伪代码如下:

User user = getUser(username,password);
if(null != user) {String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){int version = getUserVersion(user.getId());    if(version == user.getVersion()) { updateVersion(version+1,User);user.insertNewToken(user);}else {throw new Exception("同一账号不能同时登录");}}
}else {throw new Exception("用户不存在");
}

当有两个线程进入到if(null == token),第一个线程会修改版本号并插入token,而第二个线程则会因为版本号不一致,抛出异常。

参考文章:

https://blog.csdn.net/u014653...

https://blog.csdn.net/antony9...

SpringCloud工作笔记050---关于同一账号多人同时登录的token重复问题相关推荐

  1. SpringCloud工作笔记038---spring cloud-简单网关权限控制_直接在zuul里面做

    JAVA技术交流QQ群:170933152 这样也是一种方式吧,比较Low的一种吧,应该是, 在网关里,判断,是否有token,当然不能拦截登录啊,登录的时候本来就没有token, 登录以后,判断如果 ...

  2. OAuth2.0_JWT令牌介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记147

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 这个JWT,已经在使用了,在我们的springcloud项目中,这里仅仅说一下就可以了. 可以看到 ...

  3. 基于Spring Security的认证授权_认证原理_授权流程_Spring Security OAuth2.0认证授权---springcloud工作笔记126

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们再来看springsecurity的授权流程. 可以看到,这个认证的过程,之前我们都已经用 ...

  4. 基于Spring Security的认证方式_Spring Security 的结构总览_Spring Security OAuth2.0认证授权---springcloud工作笔记122

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们说一下springsecurity的工作原理,也很简单. 首先可以看到之前我们用servl ...

  5. 认证授权介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记109

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 我们这里会说, 第三方认证授权,以及单体应用的授权,以及 springcloud分布式微服务的分布 ...

  6. SpringCloud工作笔记0104---SpringCloud和SpringCloudAlibaba的区别

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 Spring Cloud Alibaba是Spring cloud的子项目,符合SpringClo ...

  7. SpringCloud工作笔记081---SpringCloud Hystrix Turbine(断路器聚合监控)的基本使用

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 之前的框架,rabbitmq,redis,springcloud,fegin,FastDfs,个推 ...

  8. SpringCloud工作笔记080---了解一下CXF

    拿来的,做为对CXF的了解 技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 APACHE CXF 入门详解 以前没有接触过CXF,项目需要学习,从 ...

  9. SpringCloud工作笔记078---SpringBoot中使用sping事件驱动模型

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 这篇博客写的不错啊,在springcloud 中使用事件驱动,有时候是很有必要的 文章目录 1.s ...

最新文章

  1. 【每天学一点linux】后台进程不打印日志
  2. 导师眼中让人崩溃的学生是什么样子的?
  3. hdu 2275 Kiki Little Kiki 1
  4. MongoDB在不同主机间复制数据库和集合的教程_MongoDB_脚本之家
  5. iphone如何信任软件_苹果iPhone手机安装两个微信教程
  6. Linux : 文件处理命令
  7. matplotlib中文乱码的两种解决方案
  8. lqr控制和模糊控制三级倒立摆
  9. pandas——数据透视表
  10. python实现简单的求矩阵的逆
  11. ThreeJs 学习之旅(七)
  12. 黑发奶奶曾世鑫的养生经
  13. 正则表达式-匹配A和B之间字符串
  14. 植物大战僵尸数据修改总结
  15. Linux下烧写工具DNW和USB驱动安装
  16. css样式z-index最大值和z-index最小值
  17. Win 系统 CUDA 环境配置及卸载
  18. wps里为什么没有华文楷体_如何用WPS演示做电影滚动字幕
  19. 2022-2028年全球与中国奶酪格栅机行业市场需求预测分析
  20. 无向图最小环——Floyd解法

热门文章

  1. 面试官问你Java内存区域你用new创建对象来解释
  2. Tensorflow 循环神经网络-时间序列表示
  3. 在shell脚本中使用*正则的问题
  4. Retrofit请求数据对错误以及网络异常的处理
  5. JS_高程3.基本概念(2)
  6. 应用程序正在为首次使用计算机做准备
  7. Kafka安装及部署
  8. 用注解给映射视图的类创建联合主键
  9. 支持XML和JSON数据的图表控件FusionCharts XT
  10. UIPageControl---iOS-Apple苹果官方文档翻译