java中如何踢人下线？封禁某个帐号后使其会话当即掉线！

需求场景

封禁帐号是一个比较常见的业务需求，尤为是在论坛、社区类型的项目中，当出现了违规用户时咱们须要将其帐号当即封禁。

常规的设计思路是：在设计用户表时增长一个状态字段，例如：status，其值为1时表明帐号正常，其值为0时表明帐号已被封禁。

当咱们须要封禁一个帐号时，只须要将其帐号的status值修改成0便可，对方再次登陆系统时，咱们即可以检测到status值不为1禁止登陆。

这种模式虽然思路简单，但也有一个不小的问题，那就是: 若是对方一直在线不注销登陆呢？

因为咱们只在登陆时检测status值，这也就表明：若是对方不主动注销帐号，他的会话仍是会一直存在且有效。

那怎么才能够作到在封禁帐号后当即生效？

你可能会想到使用拦截器，拦截用户的全部请求检测帐号状态：status=0时禁止访问，status=1时再对请求放行

此方式虽然解决了问题，可是若是每次请求都要进行数据库查询的话，数据库表示你如此扫荡我你就没有一点心理压力吗？

那怎么办？上缓存？虽然能够缓解性能压力，但彷佛总感受没有完美解决问题。

真正的问题点在于：一个正常的系统只有0.01%的用户是须要封禁的，咱们对其它99.99%用户的实时检测都是没必要要的性能浪费。

在如上场景中，咱们真正须要的是一个踢人下线的操做，即：咱们须要在封禁某个用户后，使他的会话当即掉线，即时他从新登陆也会被禁止登陆

那么，怎么作到实时踢人下线呢？

笔者使用的是sa-token权限认证框架，这个框架封装了踢人下线操做调用很是方便，不用像其它框架同样还须要我本身再封装一层才能作到。

具体代码

1. 首先添加pom.xml框架

<!-- sa-token 权限认证, 在线文档：http://sa-token.dev33.cn/ -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.12.1</version>
</dependency>

1. 在用户登陆时将帐号id写入会话中

@RestController
@RequestMapping("user")
public class UserController {
    @RequestMapping("doLogin")
    public String doLogin(String username, String password) {
        // 此处仅做示例模拟，真实项目须要从数据库中查询数据进行比对 
        if("zhang".equals(username) && "123456".equals(password)) {
            StpUtil.setLoginId(10001);
            return "登陆成功";
        }
        return "登陆失败";
    }
}

1. 将指定id的帐号

// 使指定id帐号的会话注销登陆，对方再次访问系统时会抛出`NotLoginException`异常，场景值为-5
@RequestMapping("kickout")
public String kickout(long userId) {
    StpUtil.logoutByLoginId(userId);
    return "剔出成功";
}

关键代码就在 StpUtil.logoutByLoginId(userId) 这一句，使指定id的帐号注销登陆 (踢人下线)

若是以为文章写得不错还请你们不要吝惜为文章点个赞，您的支持是我更新的最大动力！

最后附上项目连接：

• 官网文档：http://sa-token.dev33.cn/
• Gitee开源地址: https://gitee.com/sz6/sa-token
• GitHub开源地址: https://github.com/click33/sa-token