关于JWT的讨论

来源：4-8 Jwt(下)

LBruce

2021-03-12

Jwt个人认为它有一点不好，就是不能主动废除，只能被动。实际运用中还是要加上Redis。比如用户登录后，返回前端JWT。过了一段时间，在JWT还没有失效之前，用户进行了退出登录操作。那么这个JWT也该作废掉了的。不和Redis组合起来用的话，没法做到主动废除JWT。老师有什么见解？谢谢老师

写回答

1回答

廖师兄

2021-03-21

已采纳

就是不能主动废除，只能被动.

是的. 你说的非常对。如果你需要用到主动废除功能，不建议用jwt, jwt+redis，失去了jwt去中心化的意义了。不如使用token+redis方案。

LBruce

谢谢师兄

2021-03-21

共1条回复

Java分布式系统解决方案掌握企业级分布式项目方案

分布式六大命门逐一剖析破解，廖师兄带你寻找最优解

495 学习 · 97 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1