获取活跃会话
GET
/web/v1/system/security/sessions JWT获取已认证用户的所有活跃登录会话。当前会话以 isCurrent: true 标记。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
无需请求参数。
请求示例
无需请求体。
成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": [
{
"sessionId": "SESS...C_001",
"clientIp": "127.0.0.10",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
"loginTime": "2026-03-23T10:00:00Z",
"lastActivityTime": "2026-03-23T12:30:00Z",
"isCurrent": true
},
{
"sessionId": "SESS...R_001",
"clientIp": "127.0.0.11",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)",
"loginTime": "2026-03-23T09:00:00Z",
"lastActivityTime": "2026-03-23T11:45:00Z",
"isCurrent": false
}
]
}| 字段 | 类型 | 说明 |
|---|---|---|
sessionId | string | 会话标识符(已脱敏,如 "SESS...C_001") |
clientIp | string | 客户端 IP 地址 |
userAgent | string | User-Agent 字符串 |
loginTime | string (ISO 8601) | 会话创建时间 |
lastActivityTime | string (ISO 8601) | 最后活动时间 |
isCurrent | boolean | 是否为当前发起请求的会话 |
错误响应
未授权 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 会话 ID 已脱敏(前 4 字符 +
...+ 后 4 字符),出于安全考虑不暴露完整 ID。 isCurrent字段标识该会话是否为当前发起请求的会话。- 会话在登录时注册,包含 IP 和 User-Agent 元数据。