背景:最近來了一需求。同一賬號在乙個端登入,需自動擠出另乙個端
思考:1、針對單機版服務,都是通過客戶端傳 cookie: jsessionid=f870e571c55bafbe7050c98b9b1d6ffe; 服務端儲存session控制各個瀏覽器的會話。
2、同一賬號登入,需把此賬號另一端的session銷毀即可。
針對1和2 分析涉及到1個問題,第二次登入拿到第一次登入的session銷毀即可。
因此需要對session統一管理,方便操作。
}使用全域性變數統一管理,涉及到多個使用者執行緒操作。使用並發包 concurrenthashmap
使用redis 記錄 sessionid 即可。。
找出session銷毀即可 httpsession.invalidate();
移動端APP第一次登入和自動登入流程
伺服器用rsa私鑰解密,判斷時間 可以動態調整1天到7天 如果不在時間範圍之內,則登陸失敗。如果在時間範圍之內,再呼叫coreservice判斷使用者名稱和密碼。這裡判斷時間,主要是防止攻擊者擷取到加密串後,可以長久地利用這個加密串來登陸。伺服器用rsa私鑰解密,再用aes解密加密串,判斷使用者名稱...
記一次除錯
這是我最近幾個月來遇到的最棘手的乙個問題 昨天花了4個小時找出第一層次的原因 這個糾結啊,本來和老婆說好準時下班回家吃飯的,結果被這個問題拖了老久。這是乙個gradle的plugin,用來resolve公司內部的dependency的,弄完了跑測試專案的,拋乙個npe,而且npe還不在自己的 裡面。...
記一次 EqualsAndHashCode的疑惑
lombok的使用真的是讓開發人員欲罷不能,乙個 data不管有多少屬性全部搞定,以後加字段也不用從新生成get和set方法。不過這裡還是有乙個小坑需要注意一下,舉個例子 public class equalsandhashcodetest data noargsconstructor access...