问题描述

现在需要弄个token验证，客户端递交客户端id和客户端密钥，服务端审核通过后则从配置文件中获取配置的过期时间，然后生成一个GUID做为access_token，把这个access_token存到缓存，并设定该缓存的过期时间。最后将access_token与过期时间组装成JSON返回给客户端。

需要解决的问题

怎么弄这个缓存区，并且设置过期时间，是用redis吗？怎么实现？就是最简单的验证，怎么把UUID和时间存在缓存，然后让查找验证，过期就返回401重新获得token。

慕莱坞森

浏览 583回答 2

qq_花开花谢_0

放Redis, Redis存值的时候天然的可以设置过期时间，不需要做其他额外判断。验证的时候直接去Redis取值，如果没有值就当过期了，返回前端存储token的话，其他缓存都是可以的，Map也可以，但是内存的缓存都有一个问题一旦就是服务重启了，之前的token就都丢了

0 0

随时随地看视频慕课网APP