关于用户信息更改或删除时,能让用户立即下线怎么做

Blade 已结 1 137
kin1994
kin1994 2024-09-05 15:24

一、该问题的重现步骤是什么?

测试1.用户表有一字段isLock(0/1)是否锁定,更改状态时,在重新登录下能限制用户登录,但在用户已经登录时更改,此时用户仍不受限制,可正常浏览系统,想知道怎么样能使token立即失效,看redis,token也没存在里面,不知道怎么弄

突发奇想,遂测试2.一浏览器用test账号登录,然后另一浏览器用超管admin账号,在用户管理删除test账号,此时test没有立即下线,菜单等都能打开,没有报错,只有主动退出登录,然后重新登录才显示用户不存在,这种不太符合系统逻辑


二、你期待的结果是什么?实际看到的又是什么?

用户信息更改或删除时,其账号应立即下线(或者说清除该账号的token),实际在token有效期内仍是可以在系统里操作,除非重登

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bladex-boot 4.0.1 win

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  •  zhx1994
    zhx1994 (楼主)
    2024-09-05 16:24

    配置token有状态:企业截图_17255246176187.png

    用户信息更改或删除时手动删一下用户的token:org.springblade.core.jwt.JwtUtil#removeAccessToken(java.lang.String, java.lang.String),强制让用户跳转登录页面重新登录

    0 讨论(1)
提交回复