Infinity的博客

解决这个问题的关键在于，虽然两个设备登录的是同一账号，但是两个它们得到的token是不一样的， Sa-Token针对会话登录，不仅为账号id分配了Account-Session，同时还为每个token分配了不同的Token-Session。在登录时产生的Session，是分配给账号id的，而不是分配给指定客户端的，也就是说在PC、APP上登录的同一账号所得到的Session也是同一个，所以两端可以非常轻松的同步数据。那么这种请求访问记录应该存储在哪里呢？放在 Account-Session 里吗？

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是为Java应用程序设计的，特别是那些基于Spring的应用程序。Spring Security是一个社区驱动的开源项目，它提供了全面的安全性解决方案，包括防止常见的安全漏洞如CSRF、点击劫持、会话固定等。：Spring Security可以处理用户的身份验证过程，即确认用户是否是他们声称的人。它可以使用多种机制来进行身份验证，例如表单登录、HTTP基本认证、OAuth2、JWT等。