我們知道�,Session和Cookie配合起來使用可用來實(shí)現(xiàn)會話跟蹤與控制。在一些場景下可能需要做單IP限制登錄���,很多開發(fā)者可能就會想到用Session會話來實(shí)現(xiàn)�,但是不能多帶帶靠Session來實(shí)現(xiàn)單IP限制登錄。
第一步:單IP登錄限制需要基于會話控制
這個(gè)很好理解��,既然有登錄��,那就離不開會話控制技術(shù)(Cookie+Session)����,當(dāng)用戶成功登錄后,我們需要獲取到用戶的IP�,同時(shí)標(biāo)記會話狀態(tài),這樣此用戶后續(xù)的請求都會歸屬于此會話中����。
第二步:用戶登錄后要將用戶IP存儲起來
基于第一步,當(dāng)用戶登錄成功后���,就需要獲取用戶的真實(shí)IP��,然后存儲起來���。常見的存儲方式有:緩存文件、數(shù)據(jù)庫�、文件??紤]到性能,我們建議可以將用戶的真實(shí)IP存儲到Redis這類NoSQL中�����。
具體思路是:用戶登錄成功后 =》獲取用戶真實(shí)IP =》從數(shù)據(jù)庫中找到當(dāng)前登錄用戶的唯一ID值 =》將用戶唯一UID做為Redis的Key存儲��,其Value則為此用戶的IP���。
第三步:每次登錄與登出都要更新對應(yīng)的Redis Key對應(yīng)的值
上面2步做好后�,然后需要對登錄與登出邏輯做處理了��,具體規(guī)則如下:
1�、每次登錄成功后
每次登錄操作時(shí),驗(yàn)證用戶名及密碼正確后需要查看此用戶的UID對應(yīng)的Redis Value值(如果Cookie+Session狀態(tài)都存在也需要判斷Redis中是否有值)����,如果Redis中有值,則代表此用戶之前登錄過��,再進(jìn)一步判斷用戶當(dāng)前的IP是否和上次登錄的IP一致��,如果不一致則代表用戶在多處登錄了���,再根據(jù)業(yè)務(wù)做進(jìn)一步處理�。
2、登出操作
當(dāng)用戶登出時(shí)���,同樣需要對Redis中的記錄做同步刪除操作����。
贊同0
評論0
加載中...
