nodeJS使用redis存储token时,如何在用户重新登录时清除之前的token?
发布于 6 年前 作者 hq45299 5462 次预览 最后一次回复是 6 年前 来自 问答
我想用 { token: userId } 的形式将登录后产生的token保存在redis中,token有效期时半小时,存入redis时,设置过期时间为一小时,这样做是为了当用户处于活跃状态时,到过期时间,有半小时刷新token重新发送请求,如果同一个账号在其他设备登录,无法做到清除之前的token。这个要怎么做。
7 回复
有大神说下怎么处理吗?
小兄弟
遇到这样的问题得多思考
解决方法 你可以存一个用户标识与token的关联信息到redis中,重新登录的时候先找有没有这种关系,有的话找到token删除之
老哥,更新redis的时间就行了呀
逻辑上设置为同一个用户永远只有一个token?
token 应该在 db 存一份。 登录时候查 db 找到 old token,在 redis 中删掉,再注册新 token。
express 有个 auth 库,有黑名单机制
好的