node.js - 限制 PassportJS 上每个用户的并发 session 数

标签 node.js session authentication passport.js

如标题所示,我需要为网络应用程序的每个用户并发 session 设置上限,以防止帐户共享。

我在passportjs(在 Node 平台上)中使用本地策略进行身份验证。

这样做的最佳做法是什么?计算登录请求(正在创建 session 的位置)的数量是否足够?

最佳答案

我最终在 session 表中添加了另一个字段来跟踪 user_id

在创建 session 的每个登录操作中,我都会查询当前用户的所有 session ,如果超出限制则将其删除。

关于node.js - 限制 PassportJS 上每个用户的并发 session 数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30509777/

上一篇:javascript - 在 npm 上“使用严格”

下一篇:javascript - Node/Express/Request - 尝试使用参数代理 POST 请求会抛出 "Write after end"

相关文章:

mysql - 如何设置查询不接受不存在的字段

mysql - Node Red MySQL无法连接到本地工作的docker MySQL服务器

c# - HttpSessionLifecycle对象序列化结构图

php - 如何在 php codeigniter 中提醒或警告用户 session 即将过期

asp.net-mvc - AuthenticationManager.SignIn 与 AuthenticationManager.AuthenticateAsync 的目的是什么?

PHP MySQL 登录失败

node.js - 使用 npm 安装 multer 包时出错

javascript - 返回值之前等待异步回调

python - Django 用户 session 、Cookie 和超时

authentication - KeyCloak 应该用作我的用户的身份验证服务器吗?

©2024 IT工具网  联系我们