思路:
將token作為value,賬戶的id作為key
每次登錄都去redis中查詢該賬戶的登錄是否過期,沒有過期則刪掉原來的id,token,將新生成token作為value存入redis中。過期則沒有該賬戶信息,則重新存入redis中
用戶每次請求接口都需要驗證是否在登錄狀態。(這里需要一個filter或則intercepter)獲取token。解析token。將id從token中解析出來去。然后將用戶的id作為key去redis中查詢token。
查詢為空則表示登錄過期。不為空則將解析出來的token和redis中的token作對比,如果相同,則用戶狀態正常則繼續請求接口。如果不相同,則賬號在其他設備登錄.