当前位置：首页 > news >正文

记一次分布式环境下TOKEN实现用户登录

news 2026/3/27 23:43:00

背景：

以前的单体项目，使用的是session来保存用户登录状态，控制用户的登录过期时间等信息，但是这个session是只保存在该服务器的这个系统内存中。系统只有一个服务就没关系，但是如果是分布式的服务，每个服务都有一个自己的session，传统的做法就无法判断用户的登录状态了，也有解决办法，就是服务之间的session复制，但是代价太大了，开发成本高、难以维护。所以分布式服务下我们一般使用当下比较流向的redis+token实现用户登录。

解决方案：

解决方案分两种情况，第一种：单点登录（一个用户一个token），第二种：多客户端登录（一个用户多个token）

单点登录：

单点登录，会更加安全，用户同时只能在一个客户端登录。token生成，这个就不说了，网上代码一大堆，保持随机性和唯一性就可以。整个单点登录的具体实现思路如下：

当用户登录时，且账号密码正确
1. 后端根据用户ID删除redis中1.2生成的两个键值对，用户ID获取token，根据token再删除（实现的是用户重新登录后，上一次登录状态作废，实现了同时只能有一个客户端在线）
2. 后端生成一个token，往redis存两个带过期时间（一般是2小时）的键值对，分别为 key：token，value:用户信息、key：用户ID，value：token。第一个键值对用来判断用户登录状态是否过期，第二个键值对便于获取用户信息。
3. 后端最后将token返回到响应头中
前端解析返回的响应头，获取token,将token存储在cookie中（默认20分钟过期）
前端在登录后的发送的请求，都需要在请求头中赋值token（前端请求拦截器实现）
后端设置网关拦截器
1. 拦截除白名单（自己配置，因为有的请求不需要校验token，比如登录）外的请求
2. 判断请求是否有token且该token能否在redis中找到，如果有token则放行该请求，且设置响应头赋值token。token不存在则返回登录过期（此处于前端约定登录过期的状态）
3. 判断请求中的token存在，且距离redis设置的过期时间不到五分钟（此处灵活设置），重新生成token（一定时间更换token，提高安全性），执行1.2操作，将redis中老的token设置过期时间为30秒（解决并发请求，其他请求还在拦截器处理中）
4. 将4.3操作加redis分布式锁，锁的粒度为用户级，防止同一用户多次刷新token
前端设置响应拦截器，当后端返回登录过期时，跳转到登录页，提示登录过期。当后端返回正常时，获取响应头的token,刷新cookie里的token

多客户端登录

多客户端，用户可同时在多个客户端登录。token生成，这个就不说了，网上代码一大堆，保持随机性和唯一性就可以。整个多客户端登录的具体实现思路如下：

当用户登录时，且账号密码正确
1. 后端正常生成新的token，存入redis（实现的是用户重新登录后，上一次登录状态依旧存在，实现了同时有多个客户端在线）
2. 后端生成一个token，往redis存两个带过期时间（一般是2小时）的键值对，分别为 key：token，value:用户信息、key：用户ID+token，value：token。第一个键值对用来判断用户登录状态是否过期，第二个键值对便于获取用户信息。
3. 后端最后将token返回到响应头中
前端解析返回的响应头，获取token,将token存储在cookie中（默认20分钟过期）
前端在登录后的发送的请求，都需要在请求头中赋值token（前端请求拦截器实现）
后端设置网关拦截器
1. 拦截除白名单（自己配置，因为有的请求不需要校验token，比如登录）外的请求
2. 判断请求是否有token且该token能否在redis中找到，如果有token则放行该请求，且设置响应头赋值token。token不存在则返回登录过期（此处于前端约定登录过期的状态）
3. 判断请求中的token存在，且距离redis设置的过期时间不到五分钟（此处灵活设置），重新生成token（一定时间更换token，提高安全性），执行1.2操作，将redis中老的token设置过期时间为30秒（解决并发请求，其他请求还在拦截器处理中）
4. 将4.3操作加redis分布式锁，锁的粒度为用户+token级，防止同一客户端用户多次刷新token
前端设置响应拦截器，当后端返回登录过期时，跳转到登录页，提示登录过期。当后端返回正常时，获取响应头的token,刷新cookie里的token

记一次分布式环境下TOKEN实现用户登录

背景：

解决方案：

单点登录：

多客户端登录

相关文章：

记一次分布式环境下TOKEN实现用户登录

用cpolar发布本地的论坛网站 1

CSS的4种引入方式

Shell高级——Linux中的文件描述符（本质是数组的下标）

Nvidia jetson nano硬件架构

ffmpeg多路同时推流

一次性搞定 `SHOW SLAVE STATUS` 的解读

【代码随想录训练营】【Day25】第七章｜回溯算法｜216.组合总和III｜17.电话号码的字母组合

docker使用

手把手docker registry配置登录名/密码

一步打通多渠道服务场景中电金信源启移动开发平台MADP功能“上新”

Kubernetes06:Controller (Deployment无状态应用)

低代码开发平台选型必看指南

OVN:ovn20.03.1/ovs2.13.0编译rpm过程

Shell管道

Zynq UltraScale系列使用MIPI CSI-2 RX Subsystem 解码MIPI视频PD输出提供2套工程源码和技术支持

C++：详解C++11 线程休眠函数

TryHackMe-The Great Escape（Docker）

这么强才给我28k，我头都不回，转身拿下40k~

【Python学习笔记】第二十一节 Python Lambda 函数

VirtualBox虚拟机磁盘空间分配技巧：如何用动态分配40G空间玩转Debian 12

深入解析卷积层参数量与FLOPs的计算原理及优化策略

Win10下mitie安装失败：subprocess.CalledProcessError的深度排查与实战修复

QT窗口特效实战：从透明到异形控件的全方位实现指南

实用扩散模型完整指南：100行代码实现高效图像生成

OpenClaw异常处理手册：百川2-13B任务失败排查全攻略

【Python张量计算实战宝典】：20年AI架构师亲授5大高频场景优化技巧，错过再等一年

【实战指南】如何用nvitop解决GPU资源监控与管理难题

GitHub访问加速终极指南：5分钟告别龟速访问的完整解决方案

Python异常处理最佳实践：从原理到实践