node.js - 使用 express-session ，如何控制一个账号，只能有一个登陆实例？

问题描述

问 题

我用express-session 中间件保存用户session信息，现在有一个需求我不知道该怎么实现，就是我怎么才能做到同一个账号，我只允许他有一个登陆实例呢。例如账号a登陆了系统，那么账号a在其他浏览器或机器上登陆系统我就把上次一次账号a的session干掉，不知道具体该怎么做？谁能给我一些指点。

解决方案

这里看你怎么存放用户信息了:

express-session

在浏览器 A 上登陆用户 ua ,分配 sid1, 这时你需要将这个 sid1 与你的登陆的用户相关联, 暂时关系假设为

sid1 <-> uida

现在浏览器B上登陆用户 ua, 这个时候又分配了 sid2, 所以你需要查找你存放的对应关系, 并更新

sid2 <-> uida

这样如果浏览器A再访问你的网站, 这时你需要检查对应关系来判断是否已经登陆

个人理解, 没有验证. 推荐使用 redis 来存放对应关系, 这时有2个关系:

key  |  value
sid  |  userinfo
uid  |  sid

访问服务器, 先检查 sid 得到 uid, 然后根据 uid 来得到正确的 sid, 比较2个sid

这篇关于node.js - 使用 express-session ，如何控制一个账号，只能有一个登陆实例？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！