思路:
将token作为value,账户的id作为key
每次登录都去redis中查询该账户的登录是否过期,没有过期则删掉原来的id,token,将新生成token作为value存入redis中。过期则没有该账户信息,则重新存入redis中
用户每次请求接口都需要验证是否在登录状态。(这里需要一个filter或则intercepter)获取token。解析token。将id从token中解析出来去。然后将用户的id作为key去redis中查询token。
查询为空则表示登录过期。不为空则将解析出来的token和redis中的token作对比,如果相同,则用户状态正常则继续请求接口。如果不相同,则账号在其他设备登录.