springboot 将session存redis 有个疑问

一个用户只有一个sessionId，用户第一次访问，服务端生成sessionId，放在http header中传给前端，前端会把这个sessionId存在用户本地，也就是cookie，以后前后端交互的时候都需要传递cookie来确定用户的身份。

"实现避免用户重复登录"是什么意思？

我们假设你有如下场景：

1. 电脑A登录网站，因为cookie中没有任何信息，所以需要登录，登录后服务器端生成一个sessionID,并返回给前端，浏览器记入cookie，下次再开这个网页时，只要cookie没过期，就会把sessionID传给服务器，服务器凭此sessionID找到用户信息，然后告诉前端已经登录过了可以反问登录后的页面/信息。

2. 电脑B在电脑A登录过之后，也去访问网站，然后因为cookie中没有任何信息，所以需要登录，登录后服务器端生成一个sessionID，并返回给前端，浏览器记入cookie。。。。一切如电脑A一样。没毛病

所以你的问题是？

spring security里面是通过用户名的hash值来判断是否是重复登录的，可以配置禁止登录还是踢出之前的登录。
就是实现一个过滤器在做登录验证的时候进行判断，可以参考security的实现方式。

同一台电脑不同浏览器登录cookie也会不同.

比如登陆的话, 你会自己保存一些用户信息到当前的session中,每次登陆的时候另开一条线程遍历所有的session,通过userInfo里面的某一字段进行查找(比如username),存在两条记录以上就删除的session即可.

用常规办法无法区分。
有人用flash本地通信的方式来解决此问题。