Token验证缓存怎么处理?
问题描述
现在需要弄个token验证,客户端递交客户端id和客户端密钥,服务端审核通过后则从配置文件中获取配置的过期时间,然后生成一个GUID做为access_token,把这个access_token存到缓存,并设定该缓存的过期时间。最后将access_token与过期时间组装成JSON返回给客户端。
需要解决的问题
怎么弄这个缓存区,并且设置过期时间,是用redis吗?怎么实现?就是最简单的验证,怎么把UUID和时间存在缓存,然后让查找验证,过期就返回401重新获得token。
慕妹3242003浏览 1619回答 3
3回答
-
呼啦一阵风
放Redis, Redis存值的时候天然的可以设置过期时间,不需要做其他额外判断。验证的时候直接去Redis取值,如果没有值就当过期了,返回前端存储token的话,其他缓存都是可以的,Map也可以,但是内存的缓存都有一个问题一旦就是服务重启了,之前的token就都丢了 -
BIG阳
setex 设置过期时间
随时随地看视频慕课网APP
相关分类
Java