发表新帖
发表新帖

请问登录时如何做到按设备进行顶号?

Blade 未结
关注
2 2005
mnxm
mnxm 2020-10-18 12:23
悬赏:5

一、该问题的重现步骤是什么?

1. 设置服务端为登录有状态和单人登录模式,同时启动前端sword项目和saber项目

2. 选择chrome登录sword

3. 选择Firefox用相同账号登录saber


二、你期待的结果是什么?实际看到的又是什么?

期待sword项目登录的账号不会被顶掉,实际已经顶掉了


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

商业版 2.6.0.RELEASE windows


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • mnxm
    mnxm (楼主)
    2020-10-22 14:31

    已解决


    BladeConfiguration中添加配置

    /**
 * 接口验证配置
 * @return
 */
@Bean
public ISecureHandler secureHandler() {
   return new ExSecureHandlerHandler();
}

    ExSecureHandlerHandler类

    /**
 * @author xxx
 */
public class ExSecureHandlerHandler extends SecureHandlerHandler {

   /**
    * token验证
    * @return
    */
   @Override
   public HandlerInterceptorAdapter tokenInterceptor() {
      return new ExTokenInterceptor();
   }
}

    ExTokenInterceptor类

    /**
 * @author xxx
 */
public class ExTokenInterceptor extends TokenInterceptor {

   private static final Logger log = LoggerFactory.getLogger(TokenInterceptor.class);

   /**
    * 按设备顶号
    * @param request
    * @param response
    * @param handler
    * @return
    */
   @Override
   public boolean preHandle(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull Object handler) {
      BladeUser user = AuthUtil.getUser();
      String accessToken = CommonUtil.getAccessToken(user.getTenantId(), user.getClientId(), String.valueOf(user.getUserId()));
      String currentAccessToken = JwtUtil.getToken(WebUtil.getRequest().getHeader(TokenConstant.HEADER));

      if (null == user || !accessToken.equals(currentAccessToken)) {
         log.warn("签名认证失败,请求接口:{},请求IP:{},请求参数:{}", new Object[]{request.getRequestURI(), WebUtil.getIP(request), JsonUtil.toJson(request.getParameterMap())});
         ResponseProvider.write(response);
         return false;
      } else {
         return true;
      }
   }
}
    /**
 * 通用工具类
 *
 * @author Chill
 */
public class CommonUtil {

   /**
    * 获取AccessToken
    * @param tenantId
    * @param clientId
    * @param userId
    * @return
    */
   public static String getAccessToken(String tenantId, String clientId, String userId) {
      RedisTemplate redisTemplate = JwtUtil.getRedisTemplate();
      return String.valueOf(redisTemplate.opsForValue().get(getAccessTokenKey(tenantId, clientId, userId)));
   }

   /**
    * 设置AccessToken
    * @param tenantId
    * @param clientId
    * @param userId
    * @param accessToken
    */
   public static void addAccessToken(String tenantId, String clientId, String userId, String accessToken) {
      RedisTemplate redisTemplate = JwtUtil.getRedisTemplate();
      redisTemplate.opsForValue().set(getAccessTokenKey(tenantId, clientId, userId), accessToken, 3600, TimeUnit.SECONDS);
   }

   /**
    * 获取AccessToken的key
    * @param tenantId
    * @param clientId
    * @param userId
    * @return
    */
   public static String getAccessTokenKey(String tenantId, String clientId, String userId) {
      return tenantId.concat(":blade:token:").concat(clientId).concat(":").concat(userId);
   }
}


    最后登录中修改(/oauth/token)

    Kv result = TokenUtil.createAuthInfo(userInfo);
User user = userInfo.getUser();
CommonUtil.addAccessToken(user.getTenantId(), SecureUtil.getClientIdFromHeader(), String.valueOf(user.getId()), String.valueOf(result.get(TokenConstant.ACCESS_TOKEN)));

return result;


    以上方式解决~

    0 讨论(0)
 看不清?
提交回复
热议问题
feign调用,扫描出“跨站请求伪造”漏洞 1
swagger使用失败,接口放行了,也提示 1
移动端能否用户不调用登录接口,后端生成token 1
我需要修改token的过期时间 1
网关设备设置属性如何将指令转到自建的网关服务中 1
设备管理属性设置下发指令失败 1
设备详情中有mqtt连接参数加密文档指的是什么 1
cloud版本登录 获取token 1
links品类信息编辑标签值表单长度应该修改option的哪个属性? 1
前后端的技术框架和技术栈及版本 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号