这是一个创建于 2180 天前的主题,其中的信息可能已经有所发展或是发生改变。
或者有木有什么办法直接找到对应的 session?
用的 spring security
 | 1 ranleng 2019-10-24 19:40:58 +08:00 via Android  1 删除之后直接把 token 失效? |
 | 2 95aluo 2019-10-24 21:53:47 +08:00 能不能用类似事件监听的机制呢?比如 mqtt 推个用户被删除的消息给前端,前端再做处理;同理也可以通知其他订阅此消息的服务,做出删除用户数据或使用户相关进一步操作无法进行 |
 | 3 a62527776a 2019-10-24 21:56:31 +08:00 via Android Token 存下来 然后把这个用户的 token 删光 |
 | 4 Volio 2019-10-24 22:06:16 +08:00 Security 可以用 SpringSessionBackedSessionRegistry,然后使用 sessionRegistry 的 getAllSessions 方法就可以拿到这个用户的全部 session |
 | 5 StevenTong 2019-10-24 22:07:02 +08:00 用的啥 TokenStrore ? TokenStore 还是 tokenService 来着有 revokeToken 的功能啊,直接调用就好了,但是具体实现还是看 tokenStore 的实现。一般用 RedisTokenStore |
 | 6 MonoLogueChi 2019-10-24 23:56:09 +08:00 via Android 看你的 session 怎么保存的,验证逻辑是怎么样的 |
 | 7 < href="/member/opengps" class="dark">opengps 2019-10-25 00:07:36 +08:00 via Android 楼上以及楼主是不是考虑错了顺序,应当是先清空 token 再删除数据更合理吧 |
 | 8 vimpreal 2019-10-25 00:08:57 +08:00 via Android 刚刚发现,原来此网站的网友拿了不明人士给的我家网络地址,来黑掉我家电脑。 |
 | 10 chinvo 2019-10-25 00:30:47 +08:00 via iPhone 刷新页面重新验证用户登录状态不是常识么 stateless 的 API 请求进来验证完 token 也要去取用户数据啊,取不到就 401 |
 | 11 Real00 2019-10-25 09:17:40 +08:00 删除用户下一步通过 websocket 通知前端登出 |
 | 12 noobcoder1 2019-10-25 11:11:03 +08:00 你的 token 回来不查解码查用户的么 哈哈哈哈哈哈 |
Select Language