2016 - 2024

感恩一路有你

分布式session解决方案 Jwt的token如何像session一样去延长时间?

浏览量:3103 时间:2021-03-15 14:46:45 作者:admin

Jwt的token如何像session一样去延长时间?

随着技术的发展和分布式web应用的普及,通过会话管理用户登录状态的成本越来越高。因此,它逐渐发展成为一种令牌方式来进行登录身份验证,然后利用令牌获取缓存在redis中的用户信息。随着JWT的出现,验证方法更加简单方便。它不使用redis缓存,而是直接基于令牌取出保存的用户信息,验证令牌的可用性,使单点登录更容易。

JWT通常包含两个令牌:访问令牌和刷新令牌。当用户通过登录等方式成功验证身份时,服务器会生成一个访问令牌和一个刷新令牌,并返回前端存储。两个令牌的过期时间都将在服务器上设置,但访问令牌的过期时间较短,而刷新令牌的过期时间较长。当当前端向服务器发送请求时,访问令牌将与请求一起发送到服务器,以验证请求者的身份。当服务器发现访问令牌已过期时,它将返回失败信息。此时,前端需要使用refresh token从服务器申请新的访问令牌。如果刷新令牌没有问题,服务器将生成一个新的访问令牌。如果刷新令牌已过期,则需要要求用户再次登录以验证其身份。

总之,JWT扩展是通过使用过期时间较长的刷新令牌重新申请新的访问令牌来实现的。当刷新令牌也已过期时,不可能延长时间。

分布式session的几个问题?

会话的本质是前端存储一个ID,后端根据这个ID识别会话并访问数据。仅此而已。至于如何保存ID,你可以把它放在URL后面,放在cookie中,甚至放在header中。R在我看来,只要使用这种模式,就叫做session,但是ID(token)的实现是不同的。会话的缺点是将数据保存在何处。由于需要保存,所以在分发时必须保证会话的一致性。R至于JWT,说白了就是一根弦。重点是,当您转到会话时,服务器不会保存它,而是直接在字符串中写入必要的信息。优点很明显,缺点也很明显。服务器失去对令牌的控制。如何退出函数?在服务器上添加黑名单?这样既不闲置,又遇到保存的问题,何不直接使用session呢?我认为会话是未来。如果服务器不保存证书,它将失去对令牌的控制。无论如何,弊大于利。至于会话一致性,统一授权中心访问是可以的。这不是问题。首先,建筑师不是很好。技术力量要过关,要有建筑师的想法。其次,架构师是Dubbo框架、zookeeper基本原理、redis分布式缓存、JVM性能优化、nginx Apache for enterprise development Tomcat集群部署、大数据Hadoop、HBase实时计算spark、storm、数据分析、分词和权重等核心技术。

如何成为一名优秀的建筑师?我用七张照片告诉你。

您可以先学习分布式锁的实现https://pan.baidu.com/s/1y8rkldBEpkHXHS3GvJXGTg密码:umu3

分布式session解决方案 java怎么运行 j2ee架构是什么

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。