问下spring cloud前后端分离的情况下怎么控制用户重复登录/强制登出

现在是登录存两个redis键值对....一个维护用户唯一标识-sessionid   一个维护sessionid和用户信息....这样我可以通过唯一标识获取到用户之前登录的sessionid并且在redis删除这个键值对.....但是前后端分离我怎么通知前端去做强制登出和提示呢?
有没有大神能讲讲怎么解决这个问题。。

解决方案 »

  1.   

    之前我们做法是给前端在提供个接口去判断用户登录状态/checkLogin,去判断sessionid或者token这类数据是否过期,如果后端返回了false,就证明需要用户强制退出重新登录了
      

  2.   

    可以参考下这个博客:
    https://blog.csdn.net/qq_28634725/article/details/80543119
      

  3.   

    不是你后台强制,而是你前端写逻辑判断。主要就是看当前这个token有没有失效
      

  4.   

    可以对需要校验的接口加个自定义注解,结合aop来做,让前端每个请求都传操作者id和token进行校验
      

  5.   

    用token啊,强制登出,就是删除服务器的token就行了,这样用户再带token来请求就会失效,自然就是登出状态了。
    至于重复登录,登录的时候验证该用户id查找redis里面有无利用该id生成的token,有就是重复登录,否则不是重复登录