多浏览器密码修改,账户Token全部失效解决方案

问题场景:

用户在多个浏览器登录同一个账户时,正常情况下每个浏览器获得token应该是不同的。但若是其中一个浏览器进行了修改密码的操作,就应该删除该账户关联的所有token。该功能如何实现呢?

在这里提供一个解决方案,这是我自己的看法,如果有其他方法或者有问题欢迎各位大佬在评论区指点出来。
根据问题,可以得出token和用户必须关联,但同时每个token又需要区分开来。这里可以使用redis存储token。 使用redis的string类型存储,key指定userId + token, value就指定token即可。这样就解决了token和用户即关联又能区分出来的问题。
如:
    String key = "token:" + user.getId() + ":" + token;

上面只解决了token的存储,如何删除所有关联的token还没有解决。这里提供如下方法:

先通过keys方法获取该用户关联所有的key ,这里的`*`很重要。
再通过delet方法删除所有key。
    //根据通配符`*`获取该用户所有的key
    Set keys = stringRedisTemplate.keys("token:" + user.getId() + ":*");
    assert keys != null;
    //删除redis对应token
    stringRedisTemplate.delete(keys);

登录校验就按正常的redis+token登录校验流程即可。

最后最后!!!各位看官觉得有用就收藏、点赞、评论一下吧。我看到问题后,我会第一时间回复的!  

你可能感兴趣的:(github)