解决方案如下:
方案1:redis保存当前用户sessionid的token,并设置失效时间
方案2:将session中产生的token,使用逗号拼接。判断页面token是否在拼接的字符串里面。
方案3:将session中生成的token,拼接一个guid。
详见:
https://segmentfault.com/q/1010000020696206
http://www.thinkphp.cn/topic/51248.html