引言

在日常開發(fā)中，單點登錄（SSO）是后端開發(fā)者繞不開的課題。尤其是在多端共存的系統(tǒng)中，比如 PC Web + 移動 App，如何保證同一賬號在同一端只能登錄一次，是一個既常見又容易踩坑的需求。

今天我就從一名 Java 開發(fā)者的角度，分享一下我在項目中成功落地的 “同賬號同端互踢登錄” 方案，附帶完整思路與可行性分析，適合直接拿去實戰(zhàn)！

需求解析

假設(shè)我們的系統(tǒng)支持多端登錄（比如 PC 和 App），用戶可以：

• 在 PC 和 App 同時登錄（互不影響）?
• 但不能在兩個 App 同時登錄（比如一臺 Android 手機 + 一臺 iOS 手機）?
• 或者在兩個瀏覽器中同時登錄 PC 端 ?

一句話總結(jié)：同一賬號，同一端，只允許一個在線會話，后登錄者踢掉前登錄者。

技術(shù)選型

• 語言/框架：Java + Spring Boot
• 認證機制：JWT + Redis
• 會話管理：自定義 Redis Token 存儲結(jié)構(gòu)
• 踢人機制：Token 黑名單 或 替換舊 Token

核心思路

我們用偽代碼先梳理一下核心邏輯：

1. 用戶登錄后，生成 JWT Token，并在 Redis 中記錄：
   Key: login:{端類型}:{用戶ID}
   Value: 當前 Token

2. 每次新登錄時，檢查 Redis 中是否已有記錄：
   - 如果有，說明同一端已有登錄記錄，踢掉舊會話
   - 如果沒有，正常登錄

3. 鑒權(quán)時校驗 Token 是否為當前有效 Token（即 Redis 記錄的 Token）
   - 若不一致，視為被踢出，強制下線

Redis 數(shù)據(jù)結(jié)構(gòu)設(shè)計

假設(shè)用戶 ID 為 123，端類型為 APP 或 PC：

Key: login:APP:123
Val: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
TTL: 與 Token 有效期一致（如 2 小時）

實際項目中建議加上前綴如 sso: 來避免 Key 污染。

實現(xiàn)步驟

1?? 登錄時處理邏輯

String token = JwtUtil.generateToken(userId);
String redisKey = "login:" + clientType + ":" + userId;

// 覆蓋舊的 Token
redisTemplate.opsForValue().set(redisKey, token, tokenExpireTime, TimeUnit.MINUTES);

2?? Token 校驗邏輯

在登錄攔截器或過濾器中增加校驗：

String tokenFromRequest = getTokenFromHeader();
String userId = JwtUtil.getUserId(tokenFromRequest);
String clientType = JwtUtil.getClientType(tokenFromRequest);

String redisKey = "login:" + clientType + ":" + userId;
String validToken = redisTemplate.opsForValue().get(redisKey);

if (!tokenFromRequest.equals(validToken)) {
    // 當前 Token 已被擠下線
    throw new LoginExpiredException("您的賬號已在其他設(shè)備登錄");
}

3?? 踢人提示（前端配合）

前端收到 401 + 錯誤碼（如 ACCOUNT_KICKED）時，提示用戶被擠下線并跳轉(zhuǎn)登錄頁。

可行性分析

可選優(yōu)化方向

• Token 黑名單機制：避免短時間內(nèi)舊 Token 濫用
• 監(jiān)聽過期事件：結(jié)合 Redis Key 過期事件清理無效狀態(tài)
• 多端共存策略：允許 PC + App 同時在線，更貼合用戶習慣

多端互踢策略的擴展

如果你希望 APP 和 PC 也只能有一個登錄，可以將 Redis Key 設(shè)計為：

Key: login:{userId}
Val: {clientType}:{token}

這樣就會實現(xiàn)全端互踢，即無論在哪登錄，都會踢掉其他所有端。

總結(jié)回顧

實現(xiàn)“同賬號同端互踢登錄”并不復雜，關(guān)鍵在于：

1. Redis 構(gòu)建會話唯一性
2. JWT 自帶用戶 ID + 客戶端類型
3. 每次校驗與 Redis 中的 token 對比

這個方案在我們多個線上項目中已運行超過一年，穩(wěn)定可靠，歡迎大家參考落地。

你可以這樣做

• ? 支持 App + PC 同時在線
• ? 保證同端登錄唯一性
• ? 提高賬號安全性，避免共享賬號

以上就是Java實現(xiàn)同端同賬號互踢下線的最佳實踐的詳細內(nèi)容，更多關(guān)于Java同端同賬號互踢下線的資料請關(guān)注腳本之家其它相關(guān)文章！