在设计no session系统时,遇到了有两种可选方案:jwt与token+redis。
JWT: 生成并发给客户端之后,后台是不用存储,客户端访问时会验证其签名、过期时间等再取出里面的信息(如username),再使用该信息直接查询用户信息完成登录验证。jwt自带签名、过期等校验,后台不用存储,缺陷是一旦下发,服务后台无法拒绝携带该jwt的请求(如踢除用户);
2025年06月10日
在设计no session系统时,遇到了有两种可选方案:jwt与token+redis。
JWT: 生成并发给客户端之后,后台是不用存储,客户端访问时会验证其签名、过期时间等再取出里面的信息(如username),再使用该信息直接查询用户信息完成登录验证。jwt自带签名、过期等校验,后台不用存储,缺陷是一旦下发,服务后台无法拒绝携带该jwt的请求(如踢除用户);
2025年06月10日
这Redis到底是何方神圣?为啥那些天天在电脑前敲代码的程序员小哥哥小姐姐们,老是把它挂在嘴边,好像离了它地球都不转了似的?
别担心,咱们今天不说那些听了就头大的代码和术语,就用大白话,保证你听完一拍大腿:“哦!原来是这么回事儿!”
一、先想象一个场景:你去图书馆借本书
咱们都去过图书馆吧?或者至少在电视上见过。图书馆里书多不多?多!成千上万,甚至上百万册!
2025年06月10日
有没有过这样的糟心体验?你好不容易登录了一个网站,刚看了两篇帖子,或者购物车里刚加了几件宝贝,结果一刷新页面,或者稍微离开了一会儿,回来就发现——“哎?我怎么又退出了?!” 又得重新输入用户名、密码、可能还有那烦人的验证码…… 一次两次还好,要是老这样,是不是特想砸电脑?
这种“登录老掉线”的情况,就像跟网站玩“捉迷藏”,你刚“藏”好(登录成功),它一转眼就把你给“揪”出来了(强制退出),简直是耐心和脾气的双重考验!