https://www.jianshu.com/p/a7b900e8e50a
待解決:
跨會話保證在時間T內禁止用戶登錄,暫時想到的可以在庫中持久化記錄重新可登錄的時間戳timestamp,每次登錄先匹配時間戳是否大於解封時間戳,但是落到數據庫可能壓力有點大,如果同時進行登錄操作的用戶不多還好,多的話可能要考慮把這個戳放到redis集羣,如果這還不行的話就在應用服務器上本地記錄緩存來保存這個時間戳,但是這個如果是基於用戶id進行的負載均衡還好,如果不是,那麼換ip地址可以繞過這個禁用時間限制。
一方面是性能,一方面是安全,如何權衡?