都说jwt是自校验,可以根据header解析用户信息,并且token是无状态的,那么有个场景,如果在测试环境有个用户admin,其登录后生成token,我把他拿到生产环境去请求接口,正常逻辑肯定是不行的,那么服务端是如何知道这个token不能用的?
有人把token放到redis,登录成功后就放到redis,那这里不就和分布式系统下使用session+redis的解决方案一样了?和官方宣称的就相悖了
2条回答 默认 最新
sum墨 2022-10-25 18:16关注jwt确实可以不用redis,因为它的加解密本身就是有时效性的,如果过了这个时效,你是没法重新解析的,就用这个做登录失效
解决 无用评论 打赏举报
分享
- 2025-09-04 03:30哇哈哈哈蛤的博客 JWT Token使用
- 2020-10-16 05:543. JWT是基于JSON格式的,因此它具有很好的通用性,可以被多种编程语言轻松读写。 JWT由三个基本部分组成:头部(Header)、载荷(Payload)和签证(Signature)。这三个部分分别承载了不同的信息: - 头部(Header...
- 2025-02-21 19:29FeelTouch Labs的博客 用于授权访问资源,任何 Bearer 持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密 key。一个 Bearer 代表授权范围、有效期,以及...一个 Bearer 有效期不能过长,过期后可用 Refresh Token 申请更新。
- 2025-09-10 11:10C#在实现企业应用集成(EAI)时,采用JSON Web Token(JWT)作为安全性验证机制的流程涉及多个步骤,其核心目的是为了解决服务之间安全通信的问题。在这一过程中,C#扮演着后端服务的重要角色,而JWT则充当了在两个...
- 2024-06-17 09:43爽爽学编程的博客 JWT是json web token的缩写,它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。
- 2025-05-23 08:55孔令飞的博客 在实际开发中,使用令牌认证,还有其他很多好处。掌握令牌认证的原理和实现方法,是 Go 语言开发者,必备的核心技能之一。本文就来详细介绍下 JWT Token。
- 2024-02-19 09:31爱编程的小白L的博客 客户端使用用户名和密码请求登录,服务端收到请求,验证用户名和密码
- 2025-07-20 17:35爱吃烤鸡翅的酸菜鱼的博客 本文针对主流场景,从底层原理剖析Session、Token、JWT三大用户校验方案,结合Java代码实现与安全规范,详解其工作机制、适用边界及落地要点。无论您是构建传统Web应用还是前后端分离项目,均可获得可直接复用的实践...
- 2023-11-30 11:08不想学编程啊的博客 JWT全称是JSON WEB TOKEN,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在多方之间安全地传输JSON格式的信息。JWT主要由三部分组成:头部(Header)、负载(Payload)、签名(Signature),...
- 2024-07-24 19:52进击的编程阿伟的博客 实现JWT(JSONWeb Tokens)生成Token的自动续期
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月25日