都说jwt是自校验,可以根据header解析用户信息,并且token是无状态的,那么有个场景,如果在测试环境有个用户admin,其登录后生成token,我把他拿到生产环境去请求接口,正常逻辑肯定是不行的,那么服务端是如何知道这个token不能用的?
有人把token放到redis,登录成功后就放到redis,那这里不就和分布式系统下使用session+redis的解决方案一样了?和官方宣称的就相悖了
2条回答 默认 最新
sum墨 2022-10-25 18:16关注jwt确实可以不用redis,因为它的加解密本身就是有时效性的,如果过了这个时效,你是没法重新解析的,就用这个做登录失效
解决 无用评论 打赏举报
分享
- 2019-12-11 17:33回答 2 已采纳 jwt的非对称加密是通过私钥签名,公钥验签的,因为服务端没有存储,jwt一旦签发,只要没过期就可以一直使用的,除非你把jwt也存redis里面再进行一次拦截判断
- 2022-05-08 12:21回答 3 已采纳 可以使用,所以一般要设置有效期。望采纳,谢谢
- 2014-11-04 15:41回答 9 已采纳 I work at Auth0 and I was involved in the design of the refresh token feature. It all depends on
- 2022-02-16 09:00互联网架构的博客 java-jwt java-jwt是Java语言中推荐的JWT实现库,使用Maven导入如下: com.auth0 java-jwt 3.8.3 产生加密Token String token = JWT.create() .withExpiresAt(newDate(System.currentTimeMillis())) //设置过期时间...
- 2022-02-18 15:32回答 2 已采纳 问题解决 是我的配置文件写错了,把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件,导致rsa密钥对没有生效在这里贴上我参考的
- 2021-04-23 10:21回答 1 已采纳 要,减少不必要的数据不统一麻烦,也可以用做错误判断,减少redis的存储量
- 2022-04-22 08:13回答 2 已采纳 我司对外业务应该是cookie的方式,不是jwt方式,登录会返回access_token 和 refresh_token,当access_token过期可以拿 refresh_token 去换取新的
- 2023-11-30 11:08不想学编程啊的博客 JWT全称是JSON WEB TOKEN,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在多方之间安全地传输JSON格式的信息。JWT主要由三部分组成:头部(Header)、负载(Payload)、签名(Signature),...
- 2014-11-04 15:41回答 9 已采纳 I work at Auth0 and I was involved in the design of the refresh token feature. It all depends on
- 2019-07-26 12:15回答 1 已采纳 The c.Get("user") returns nil value, and what you did was performing type assertion on nil value,
- 2021-12-16 10:20回答 3 已采纳 举个例子公钥解析 private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
- 2024-02-19 09:31爱编程的小白L的博客 客户端使用用户名和密码请求登录,服务端收到请求,验证用户名和密码
- 2021-12-01 13:06回答 2 已采纳 第一 账号密码登录 获取tokenJWT需要composer安装下,然后调用 $jwt_config = [ 'iss' => config('jwt.iss'), //签发者 可选
- 2021-09-24 17:28enjoy编程的博客 服务器使用私钥创建一个jwt字符串,作为token; 服务器将这个token返回给浏览器; 在后续请求中,token作为请求头的内容,发给服务端。 服务端拿到token之后进行解密,正确解密表示此次请求合法,验证通过;解密失败...
- 2022-03-14 00:01从流域到海域的博客 什么是JWT?它的结构,工作方式,优点。
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月25日
悬赏问题
- ¥15 微信小程序协议怎么写
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 java写代码遇到问题,求帮助
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
- ¥15 有了解d3和topogram.js库的吗?有偿请教
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看