数据库删除一名用户之后, 如何让这名用户强制退出呢?

删除之后直接把 token 失效？

能不能用类似事件监听的机制呢？比如 mqtt 推个用户被删除的消息给前端，前端再做处理；同理也可以通知其他订阅此消息的服务，做出删除用户数据或使用户相关进一步操作无法进行

Token 存下来 然后把这个用户的 token 删光

Security 可以用 SpringSessionBackedSessionRegistry，然后使用 sessionRegistry 的 getAllSessions 方法就可以拿到这个用户的全部 session

用的啥 TokenStrore ？ TokenStore 还是 tokenService 来着有 revokeToken 的功能啊，直接调用就好了，但是具体实现还是看 tokenStore 的实现。一般用 RedisTokenStore

看你的 session 怎么保存的，验证逻辑是怎么样的

楼上以及楼主是不是考虑错了顺序，应当是先清空 token 再删除数据更合理吧

刚刚发现，原来此网站的网友拿了不明人士给的我家网络地址，来黑掉我家电脑。

@Volio #4 好的我试试去

刷新页面重新验证用户登录状态不是常识么

stateless 的 API 请求进来验证完 token 也要去取用户数据啊，取不到就 401

删除用户下一步通过 websocket 通知前端登出

你的 token 回来不查解码查用户的么 哈哈哈哈哈哈