关于jwt修改用户权限或者密码的问题

首页课程实战体系课手记专栏慕课教程

关于jwt修改用户权限或者密码的问题

来源：11-8 drf配置redis缓存

烈焰卡卡

2020-04-11

老师您好，我想问一下。我现在有个需求，前端根据jwt中用户权限决定显示的页面。当用户密码或者权限被修改的时候，按道理这个jwt应该就过期了。
但是jwt如果在服务端，每次接收请求都去查一下redis或者mysql，验证一下当前用户的这些信息是否和jwt一致，我觉得是不是违背了jwt只有服务端解析的优势，和session差不多了。在并发量很大的情况下，对数据库会造成较大的压力。
有什么好的解决方案么？

写回答

1回答

bobby

bobby

2020-04-11

https://stackoverflow.com/questions/28759590/best-practices-to-invalidate-jwt-while-changing-passwords-and-logout-in-node-js 你可以看看这个

0

2

bobby

回复

烈焰卡卡

是的，要做到这个效果确实需要保存起来才行

2020-04-14

共2条回复

Python前后端分离开发Vue+Django REST framework实战

Django REST framework课程视频，RESTFul API前后端分离开发

2872 学习 · 2457 问题

相似问题

修改密码后，token没有更新，还是可以用jwt的token登陆

回答 1

老师，不要restfuiapi的网站怎么实现用户权限管理呢?

回答 1

你好，老师，我想像您咨询下jwt token的问题

回答 1

jwt登录失败

回答 1

无法使用提供的认证信息登录

回答 3

打开慕课网App查看更多内容