1回答

Allen

2018-11-27

已采纳

这个问题分两方面说哈：

1、做课程的时候如果把两个时间设置成一样的，很容易让学生混淆

2、业务系统里虽然不会设置到七天这么大，但是也不会特别小。 这个其实也是一些系统里什么七天免登陆等实现方式之一， 在这七天里，只要你持有jwt， 就可以做到免登陆查询用户信息。 至于删除活跃用户缓存，这个仅仅是为了安全考虑， 避免用户信息更新但是缓存更新不及时的情况， 另一方面也可以节约内存

0

5

zender

回复

丶远走高飞

也就是说，前端的jwt是访问数据的凭证，这个凭证对不需要登录就能访问的接口没有实际意义，但是可以做一层检测，如果jwt没过期，但是后端缓存过期了，可以从数据库重新拉一把，这样用户在访问需要登录的接口的时候就不需要重新登录了。而后端缓存的存在主义是为了保证需要登录才能访问的接口的安全性。可以这么理解吧

2019-09-22

共5条回复