我们是java后台，现在做了一个防止用户重复登录的功能。我首先在一个浏览器上登录一个账号，然后接下来在另外一个浏览器上登录账号。那么前面那个就会被踢下来，但是这个时候用户有可能不知道自己的账号在异地登录了，所以会点击一些功能，但是一点击页面就会调用很多接口，怎么才能让它直接跳到登录页面，而不请求那么多接口呢？

做一个登录的token，有这个的，才是当前的登录用户，不对的都下线。这样不就可以了吗？

提供一种思路，在处理用户的请求前，比如在 filter 中判断当前用户是否正常，不正常就跳到登录页面或者给提示

建议用一些已有的权限认证库去做：比如shiro，可以配置maxSession去控制一个用户最大的会话数，也可以去使用spring security

struts2防止重复提交方法demo

接口都应该有token验证的，不然安全性太没有保障了。token验证失败重定向到登录页就好了。

当发生异地登录时，旧登录设备的cookie其实已经失效了，这时候只要在每次请求时验证cookie，不对就重定向到登录页面。

防止用户重复登录后接口请求问题？

13 回答13.1k 阅读

7 回答2.3k 阅读

5 回答1.6k 阅读

4 回答1.8k 阅读✓ 已解决

4 回答1.5k 阅读✓ 已解决

5 回答1.9k 阅读✓ 已解决

3 回答1.4k 阅读✓ 已解决