app客户端登录限制最优的解决方案是什么？

做个客户端登录限制，现在我能想到的大概是
1.用户登录时，更改为在线状态
2.从其他设备登录时，执行判断，如果是在线状态，将第一个登录的session注销掉
3.注销完成，注册新的session

请教各位，有什么其他更好的解决方案吗？

慕无忌1623718

浏览 684回答 3

莫回无

如果安全性要求不是特别高，可以看一下JWT的方案，比session方案的效率要高些，搜索关键字：JWT

猛跑小猪

就这样可以了啊，登录时通过userId取到sessionId,如果取到了就remove，然后生成一个新的sessionId。之前那个session就失效了。

至尊宝的传说

服务器端验证账号和密码通过后，生成一个token，并把token和userId，存在redis里，设置过期时间，然后根据token心跳机制调用token接口更新token过期时间，推荐使用https+token的方式。所有终端和渠道都以redis保存的token和userId键值对为登录依据。

随时随地看视频慕课网APP