Token需要缓存到Redis的原因

1、实现单点登录
假设:有设备AB、无单点登录限制的某APP、一个账号(用户)

设备A在APP第1次登录用户,服务器会给该用户创建1个Token并返回到设备A,设备A会将该Token保存到本地

设备B也是在APP第1次登录该用户,服务器也会给该用户创建1个Token并返回到设备B(此处的Token不同于上一个),设备B会将该Token保存到本地

那这样的话,2个设备可同时在该APP登录同一个账号,即多点登录,不合理

因此需要通过Redis进行限制

2、用户修改密码,实现重新登录
假设:有个账号在登录后的使用期间修改了账号密码、APP无自动退出账号的操作

毕竟是登录过的用户,则设备本地必然有个Token,若修改密码后,该Token仍未过期,则账号仍是正常使用,不会被退出

正常是在登录期间,修改了密码,那对应的Token会被删除,使得账号被迫退出,用户需再次登录来获取新的Token;此删除与添加操作可通过Redis完成

posted @ 2022-10-28 15:42  Little_Monster-lhq  阅读(383)  评论(0编辑  收藏  举报