SpringCloud工作笔记050---关于同一账号多人同时登录的token重复问题
JAVA技术交流QQ群:170933152
这里设计上我认为可以这样,在redis中存的是,可以直接存token为key,然后对应用户的user内容,为json字符串,作为redis的value
,用户登录成功,生产token,插入token的时候,先做个加锁,然后其他端再登录的时候,可以这样,先去检索redis中是否已经有这个token了,如果已经有了,就抛出异常,说已经有个客户端登录了,没有的话,就通过,目前我们这个项目还没有碰到类似问题,估计接下来也会
有这种问题,出现
----------------------------------------------------
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。
https://github.com/bluesnail9...
项目中的伪代码如下:
User user = getUser(username,password);
if(null != user) {String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){user.insertNewToken(user);}
}else {throw new Exception("用户不存在");
}
想一想:
为什么会出现token重复的问题?因为同一账号多用户(或者多终端)同时登录时都进入到了if(null == token)这个语句,所以就向数据库中插入了多个token,但是按道理,一个账号,只能对应一个token。
那如何解决这个问题呢?
(1)我开始想到的是做一个同步,用synchronized同步语句块。
User user = getUser(username,password);
if(null != user) {//使用synchronized做同步synchronized(username.intern()){String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){user.insertNewToken(user);} }
}else {throw new Exception("用户不存在");
}
synchronized括号里的内容应该写什么呢?User实例(对象)?每个线程的User实例都是不一样的。username变量?试了不起作用。username并不是在编译期就可知的,而是在运行期从浏览器传递到后台。修改成username.intern()是可以成功的,intern()方法会在常量池中查找和创建字符串。
(2)使用锁ReentrantLock做同步
//定义锁
private ReentrantLock lock = new ReentrantLock();
User user = getUser(username,password);
if(null != user) { try{//获取锁lock.lock();String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){user.insertNewToken(user); } }catch(Exception e) {e.printStackTrace();}finally {//释放锁lock.unlock();}
}
注意:定义一个私有公共的ReentrantLock,获取锁是调用lock()方法,释放锁调用unlock()方法。如果对于每一个线程都需要加锁和释放锁,性能会比较低。
(3)使用数据库的乐观锁实现。
在用户表上添加一个表示版本的字段。每次用户登录添加token时,都需要进行版本的比较,只有版本一致时,才进行添加token操作。
修改后的伪代码如下:
User user = getUser(username,password);
if(null != user) {String token = findToken(user);if(null != token) {user.deleteToken(user);token = null;}if(null == token){int version = getUserVersion(user.getId()); if(version == user.getVersion()) { updateVersion(version+1,User);user.insertNewToken(user);}else {throw new Exception("同一账号不能同时登录");}}
}else {throw new Exception("用户不存在");
}
当有两个线程进入到if(null == token),第一个线程会修改版本号并插入token,而第二个线程则会因为版本号不一致,抛出异常。
参考文章:
https://blog.csdn.net/u014653...
https://blog.csdn.net/antony9...
SpringCloud工作笔记050---关于同一账号多人同时登录的token重复问题相关推荐
- SpringCloud工作笔记038---spring cloud-简单网关权限控制_直接在zuul里面做
JAVA技术交流QQ群:170933152 这样也是一种方式吧,比较Low的一种吧,应该是, 在网关里,判断,是否有token,当然不能拦截登录啊,登录的时候本来就没有token, 登录以后,判断如果 ...
- OAuth2.0_JWT令牌介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记147
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 这个JWT,已经在使用了,在我们的springcloud项目中,这里仅仅说一下就可以了. 可以看到 ...
- 基于Spring Security的认证授权_认证原理_授权流程_Spring Security OAuth2.0认证授权---springcloud工作笔记126
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们再来看springsecurity的授权流程. 可以看到,这个认证的过程,之前我们都已经用 ...
- 基于Spring Security的认证方式_Spring Security 的结构总览_Spring Security OAuth2.0认证授权---springcloud工作笔记122
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们说一下springsecurity的工作原理,也很简单. 首先可以看到之前我们用servl ...
- 认证授权介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记109
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 我们这里会说, 第三方认证授权,以及单体应用的授权,以及 springcloud分布式微服务的分布 ...
- SpringCloud工作笔记0104---SpringCloud和SpringCloudAlibaba的区别
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 Spring Cloud Alibaba是Spring cloud的子项目,符合SpringClo ...
- SpringCloud工作笔记081---SpringCloud Hystrix Turbine(断路器聚合监控)的基本使用
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 之前的框架,rabbitmq,redis,springcloud,fegin,FastDfs,个推 ...
- SpringCloud工作笔记080---了解一下CXF
拿来的,做为对CXF的了解 技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 APACHE CXF 入门详解 以前没有接触过CXF,项目需要学习,从 ...
- SpringCloud工作笔记078---SpringBoot中使用sping事件驱动模型
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 这篇博客写的不错啊,在springcloud 中使用事件驱动,有时候是很有必要的 文章目录 1.s ...
最新文章
- 【每天学一点linux】后台进程不打印日志
- 导师眼中让人崩溃的学生是什么样子的?
- hdu 2275 Kiki Little Kiki 1
- MongoDB在不同主机间复制数据库和集合的教程_MongoDB_脚本之家
- iphone如何信任软件_苹果iPhone手机安装两个微信教程
- Linux : 文件处理命令
- matplotlib中文乱码的两种解决方案
- lqr控制和模糊控制三级倒立摆
- pandas——数据透视表
- python实现简单的求矩阵的逆
- ThreeJs 学习之旅(七)
- 黑发奶奶曾世鑫的养生经
- 正则表达式-匹配A和B之间字符串
- 植物大战僵尸数据修改总结
- Linux下烧写工具DNW和USB驱动安装
- css样式z-index最大值和z-index最小值
- Win 系统 CUDA 环境配置及卸载
- wps里为什么没有华文楷体_如何用WPS演示做电影滚动字幕
- 2022-2028年全球与中国奶酪格栅机行业市场需求预测分析
- 无向图最小环——Floyd解法