这是一个创建于 1836 天前的主题,其中的信息可能已经有所发展或是发生改变。
或者有木有什么办法直接找到对应的 session?
用的 spring security
 |
1
ranleng 2019-10-24 19:40:58 +08:00 via Android  1
删除之后直接把 token 失效?
|
 |
2
95aluo 2019-10-24 21:53:47 +08:00
能不能用类似事件监听的机制呢?比如 mqtt 推个用户被删除的消息给前端,前端再做处理;同理也可以通知其他订阅此消息的服务,做出删除用户数据或使用户相关进一步操作无法进行
|
 |
3
a62527776a 2019-10-24 21:56:31 +08:00 via Android
Token 存下来 然后把这个用户的 token 删光
|
 |
4
Volio 2019-10-24 22:06:16 +08:00
Security 可以用 SpringSessionBackedSessionRegistry,然后使用 sessionRegistry 的 getAllSessions 方法就可以拿到这个用户的全部 session
|
 |
5
StevenTong 2019-10-24 22:07:02 +08:00
用的啥 TokenStrore ? TokenStore 还是 tokenService 来着有 revokeToken 的功能啊,直接调用就好了,但是具体实现还是看 tokenStore 的实现。一般用 RedisTokenStore
|
 |
6
MonoLogueChi 2019-10-24 23:56:09 +08:00 via Android
看你的 session 怎么保存的,验证逻辑是怎么样的
|
 |
7
opengps 2019-10-25 00:07:36 +08:00 via Android
楼上以及楼主是不是考虑错了顺序,应当是先清空 token 再删除数据更合理吧
|
 |
8
vimpreal 2019-10-25 00:08:57 +08:00 via Android
刚刚发现,原来此网站的网友拿了不明人士给的我家网络地址,来黑掉我家电脑。
|
 |
10
chinvo 2019-10-25 00:30:47 +08:00 via iPhone
刷新页面重新验证用户登录状态不是常识么
stateless 的 API 请求进来验证完 token 也要去取用户数据啊,取不到就 401 |
 |
11
Real00 2019-10-25 09:17:40 +08:00
删除用户下一步通过 websocket 通知前端登出
|
 |
12
noobcoder1 2019-10-25 11:11:03 +08:00
你的 token 回来不查解码查用户的么 哈哈哈哈哈哈
|
Select Language