关于缓存token的疑惑
来源:3-6 刷新令牌应该如何设计?
qq_慕婉清7021187
2022-07-02
老师请问设置这个缓存token的用意是什么?
我发现就算是用户15天未登录,也就是redis中的token过期了,用户也并没有进行重新登录这个过程,token这个不像userName和password这种模式,十五天未登录需要进行一次重新输入账号密码。我即使是15天未登录,也只需要点一下登录按钮,如果redis中的token过期了,就立马在创建一个,用户并没有 啊!我15天未登录了的感觉,他也不知道啊,那这里做这个缓存token有什么用呢?
写回答
2回答
-
神思者
2022-07-02
古代朝廷为了防止大臣伪造圣旨,朝廷颁发的每个圣旨都在皇家图书馆有备份。所以想要查证是不是伪造圣旨,只需要核对存档就可以了。JWT的算法可以被穷举破解的,所以就会有人随便弄了个userId然后用加密算法生成token骗过Java程序。为了核对Token是不是伪造的,需要用Redis缓存令牌加以核对
112022-07-02 -
qq_慕婉清7021187
提问者
2022-07-02
啊我明白了,不好意思,是十五天之内都不需要点击登录按钮了
00
相似问题