java后台生成app token凭证（双重token验证）

 

现在公司派发一个app由我负责，目前刚开始开发。想换一种token验证的方式

以下上图：

          1. 当用户输入账号密码时会生成两个token存在redis中，一个用于app与后台交互的token凭证保存着用户的个人信息。另一个是用户账号生成秘钥用于保存token凭证

   

         2.当其它地方有人使用这个账户登录时可以把当前在线用户挤下线(公司业务逻辑需要，当然如果有异地登录时也可以通过秘钥来通知在线用户)，由下图可见token发生了改变，但是秘钥是固定的。秘钥不做为凭证只提供给后台做业务逻辑操作

         至于token验证：前端通过请求头传过来，后台拦截通过token去redis拿数据，有则过，无则返回信息提示

         token与秘钥目前关联的好处是前端与后台数据交互式就可以更加方便的添加业务逻辑(本篇博客纯属个人想法，大佬勿喷)