2回答

Brian

2025-06-13

JWT好像存在前端后就等着过期——是的，但是你可以，使用一个地方来存放JWT的黑名单，比如redis来存放，只要是在这个名单内的，就不让其访问，服务端是可以在网关部分控制的。

不能做那种踢人处理的功能，想后端把这个token弄失效后不能登录——这个属于session的范畴，JWT也可以存放到session中来，或者直接使用session啊，前端存cookie，服务端可以随时销毁。

====

后端如何做统一登录管理呢，其实我想说的是这种方式如何实现单点登录。

——你是想问JWT，如何实现单点登录吗？

很简单 我们一般是这么干的： url:/token=jwt&redirect_from=url1

从一个系统url1访问系统的时候，加入token + 附加信息。

然后在另外一个系统中来验证 jwt 逻辑，发送token到服务端来验证，验证通过之后，响应一个新的token过来到这边或者直接响应对应的系统信息，用户信息等。

0

0

weixin_慕UI7575898

提问者

2025-06-03

其实我想说的是这种方式如何实现单点登录

0

0