1回答

• 

  wulekong

  2019-04-19 10:07:19

  已采纳

  可以借助redis或者mysql来，登录之后将token（或者登录时间等新）写入到存储，之后使用中间件校验token是否与存储中的一致

  
  

  token过期、黑名单等的策略也是可以使用redis来做的

  2 1

  DangCo...

  jwt号称鉴权不通过数据库，效率更快，但实际问题是往往要做如题主所说的类似功能，那其实jwt的编码解码payload等设计又没啥用了，服务端仅仅需要一个token值，再去数据库或缓存找token对应的数据，这中间又加了解析加密等流程，反而又”效率降低了“，但是目前市面上很少能找到直接用token的session组件。

  2021-08-23 09:43:10

  共 2 条回复 >