【开发经验】客户端互踢实现思路

        踢用户实现思路、用户单个客户端登录。冻结用户实现

场景如下

1. 每个用户只能登录一个客户端，如微信、支付宝等app，只能在一个手机登录，如果再别的手机登录，则会踢掉之前的那个。
2. 冻结账户，账户立即下线。

        一般情况，服务器随机生成token，并以token为key，将用户信息保存在redis中，并且将token返回客户端。此思路无法做到指定用户下线。

实现思路

        如果要实现指定用户下线，token要通过固定的格式来生成。通过客户端类型、用户ID、随机字符串的随意编码来生成token。如这三个属性通过冒号隔开

web:{md5(userId)}:{随机字符串}

        另外，如果还是想让客户端更加严密，可以将如上这个key，再通对称算法加密或者base64编码一下。这样下发下去的token可能会相对安全、严谨一点。redis中还是通过这个key来保存用户信息。

思路如上图所示：

1. WEB、IOS两个端在登录成功之后，拥有只属于当前客户端的token。这个token是由{客户端类型}:{md5(userId)}:{token} 组成，其中token可以是一个随机字符串，如UUID，这个token在用户登录成功时分配，保证不重复即可。token生成之后，将数据保存在redis中。如已经存在则替换即可。
2. Redis的key，通过{客户端类型}:{md5(userId)}组成。value保存用户信息+客户端的token。
3. 验证token是否有效时，首先检验Redis是否存在当前key，并且验证客户端的token是否与Value中一致。
4. 互提思路：当已经登录一个IOS客户端，第二个IOS客户端登录时，虽然redis中同样Key数据还存在，但是里面的token已经变化。因此，第一个客户端将无法通过鉴权验证。
5. 冻结用户：直接将redis的数据删除即可。

        另外，一般情况下只操作redis即可。替换redis数据或者删除redis数据。这样在客户端下一次请求时，就会鉴权失败，并且主动返回到登录页面。有一些特殊场景，无法等待到下一次http接口请求就要提示session失效。如：

1. 腾讯视频正在看视频，登录session失效，要立刻停止视频播放。
2. 正在登录的微信客户端，不请求任何http接口，也是可以接收消息。

        这种情况，需要通过长连接来下发消息，使得客户端收到消息之后立刻提示session失效。

        本人拙见，有更好的思路，请留言交流~