0
原创首发

水一篇,我不想用JWT了,能不能稍微改造一下呢?

拉大锯 发表于 2024-05-23 22:40 552
评论
0/240
  • 程序员soulmate
    可以都存在Redis,一个AccessToken和一个RefreshToken,然后AccessToken的时长一般2个小时,RefreshToken就可以设置为1-3天,当AccessToken过期Redis查不到的时候,就用RefreshToken重新生成新的返回到响应体,前端自动替换,这里会有并发问题,所以当AccessToken需要再续上1-3分钟的有效时长,这样就完美的替换掉了原来的AccessToken和RefreshToken
    2024-05-24 20:58  回复
    1353014317951348736
    • 拉大锯  回复 @程序员soulmate
      这样不好,redis的资源要比mysql的贵的,速度也是。这就是为什么做一个2小时的token。而refresh的调用频率比较低,所以持久化到硬盘上。
      2024-05-24 22:00   回复 1153952789488054272
  • ccTyL
    话说在jwt存用户信息的都是少数吧,目前看各大网站的jwt都不会特别长
    2024-05-24 08:10  回复
    1314408005793603584
    • 拉大锯  回复 @ccTyL
      看场景,主要是无状态,又携带信息,还是防止篡改。必要的场景会使用。
      2024-05-24 10:09   回复 1153952789488054272
  • ccTyL
    我们都是jwt+redis一起用的,通常都不会在token带太多信息,一般都是放个id,然后网关在redis查询。如果退出登陆就清除redis,这样即使jwt没过期也不能登陆
    2024-05-24 08:09  回复
    1314408005793603584
    • 拉大锯  回复 @ccTyL
      那就不需要jwt了呀。你还要解码,你直接把对象转成json存redis里不就可以了。
      2024-05-24 10:08   回复 1153952789488054272
    • ccTyL  回复 @拉大锯
      还是要jwt的呀,主要是防止篡改,以及一个过期问题。确实是把json存在redis的,只是key使用的是用户id
      2024-05-24 11:12   回复 1314408005793603584
    • 拉大锯  回复 @ccTyL
      过期,你直接用redis的过期不就可以了?拿不到就是过期了呀。
      2024-05-24 11:21   回复 1153952789488054272
    • ccTyL  回复 @拉大锯
      不一样的,jwt的过期,说明是长时间未登陆的过期(配合refreshtoken)。redis取不到,可能是主动注销,或者异地登陆被挤下线。所以是两种情况
      2024-05-24 11:48   回复 1314408005793603584
    • 拉大锯  回复 @ccTyL
      你没看文章吧?我把refresh的作用换了另外一种方式实现。本质上就是你的内容里带了时间,只是你用工具去解析,超过了时间给你抛异常而已。你自己也可以做这些动作的。
      2024-05-24 13:09   回复 1153952789488054272
    • ccTyL  回复 @拉大锯
      我再细看一下
      2024-05-24 16:20   回复 1314408005793603584
推荐文章
阳光沙滩要拆分了:单点登录的思路
Google应用内登录(旧Api)
Ubuntu18.04配置ssh免密登录
摸鱼君的登录和token校验流程
App内实现免登录访问网站
阳光沙滩无法访问/登录的这几天!
Android 阳光沙滩app登录教程带demo
19.阳光沙滩-Vue移动端教程-登录页面结构
JavaWeb博客系统后端-登录功能
sob_blog安卓端(7月份的尾巴,你是狮子座)
sobBlog移动端登陆页面UI与逻辑
阳光沙滩博客系统-网站扫码登录
阳光沙滩博客系统-退出登录
JavaWeb单点登录的实践
SpringSecurity跟SpringBoot的整合-自定义登录页面
SpringSecurity跟SpringBoot的整合-项目创建
移动应用扫码登录是怎么实现的呢?
后台如何实现每日登录奖励的功能?
Android14读取壁纸图片诡异bug
Android三星诡异bug之Caused by org.xmlpull.v1.XmlPullParser
AndroidStudio升级到2024.2.2项目AGP升级8.8.0版本记录
AndroidStudio最新版2024.2.2中提交代码窗口设置
安卓13怎么申请并且获取我当前的位置,来自GPT的回复
微信小程序引用echarts 会报错addEventListener is not a function
小程序集成echart
记录一下nfs pvc部署mysql的问题
AndroidStudio Ladybug中编译完成apk之后定制名字kts复制到指定目录
个人短信无法发送了,用什么平替呢?
ios小程序页面被上下拖动
VS Code prettierr配置文件
文章目录