Question

关于移动端（ios，andriod）访问后台java web action，如何保证同一个账号只能同时在一台设备上登录？？

RT，比如A手机登录了a账号，然后用B手机登录了a账号，这个时候当A手机再次访问后台action的时候，提示您已下线。这个后台是怎么处理的？求详解！！！

Answer 1

在用户的表里加入Token字段（或者你起个别的名字）

用户每次登录生成一个新的Token并替换，当用户访问其他需要权限的接口时，要提供这个Token，如果和表内Token不同，则说明用户在其他地方登录过了。

追问

这张表中，也就是您所说的，将user和token绑定了，那么我用拦截器来拦截每次接口的访问，每次访问都带上这个token ，让该token和表中token比较，我怎么查询这边表？ select token from loginuser where ***,这个星号处怎么补充呢？

追答

User的id呗，正常的登录你不是都要得道ID，然后通过ID去进行操作么。现在就是变成了ID和Token，多了一步验证。
其实，如果你能保证你生成得这个Token在表中不会重复，那么甚至可以不用检验User的ID，直接用Token作用户的身份证明也可。

追问

哦 您的意思是访问每个接口都需要上传一个userid吧，这个userid在移动端保存吧？

追答

对的，登录接口返回UserID和Token。

这两个就是后面用到的判断依据。

Answer 2

登录前判断账号是否已经登录，没有则登陆成功，否则，不让登陆

Answer 3

可以根据IP地址进行限制。