- 主题:服务端每次都要解析和验证 jwt 是否通过吗?
什么更适合。。那是广告疗效。
redis 也是分布式的,你弄几个 redis 节点搞 shard,还怕没效率?
【 在 feed (鳄鱼) 的大作中提到: 】
: 好不容易搞明白,又被你搞晕了
: 用 jwt 不是更适合分布式系统吗?不是比 redis 存 token 更好吗?
: 如今的主流架构都是怎么做的呢?
: ...................
--
FROM 60.188.58.*
现在大家都用云了。 redis 买云服务就行了。
jwt 有很多问题。比如你想吊销登录token,一样要搞个 redis 在验证前过滤黑名单。
jwt 还有流量成本。总之是一种非常不优雅的解决方案。
【 在 hemin (hemin) 的大作中提到: 】
: 多几个节点,多管理一个集群,增加了服务器采购运行成本,还多创造了几个就业岗位。
: 我是老板,直接jwt了。
--
FROM 110.81.13.*
你们都已经在用了。说服你们费时费力能赚几个钱。我去捡个瓶子就回来了。
反正以我的审美,让数据状态穿透可控制的边缘,并且依赖于不那么可靠的安全体系的这种方案,听起来就很蠢。
我猜这种方案在 java 社区流行,应该是因为以前的 java http client 缺少管理 session cookie 的能力。
【 在 hemin (hemin) 的大作中提到: 】
: 买云服务要花钱。
: 我管他优雅不优雅,简单粗暴,省钱,香!
: 你说的吊销token问题,超时时间设置的短一点就可,10分钟左右,有超时后更新jwt的方案。
: ...................
--
FROM 110.81.13.*