- 主题:服务端每次都要解析和验证 jwt 是否通过吗?
大家都是怎么实现的?
感觉每次都解析验证, 也挺消耗性能的吧?
--
FROM 120.244.238.*
redis吧,把认证信息存入redis,通过key验证
--
FROM 123.123.220.*
jwt 还需要用 redis 吗? jwt 自己就带了失效时间呀
我的理解是之前很短的那种 token,才需要存放在 redis 里,服务器自己去查来验证.
jwt 就不用这样麻烦了, 但取而代之的是 解析起来,应该也挺消耗效率的, 不知道有没有偷懒的方法
【 在 jianan789 的大作中提到: 】
: redis吧,把认证信息存入redis,通过key验证
--
FROM 120.244.238.*
这儿redis做内存缓存
sign做key,解码后的明文做value
ttl和jwt自身ttl看齐
【 在 feed (鳄鱼) 的大作中提到: 】
: jwt 还需要用 redis 吗? jwt 自己就带了失效时间呀
: 我的理解是之前很短的那种 token,才需要存放在 redis 里,服务器自己去查来验证.
: jwt 就不用这样麻烦了, 但取而代之的是 解析起来,应该也挺消耗效率的, 不知道有没有偷懒的方法
: ...................
--
FROM 114.92.202.*
别听楼上的,解析所花费的时间远低于读一次redis所花的时间,cpu消耗稍微高一点,但也几乎可以忽略。
--
FROM 61.149.5.*
楼上说的对
Redis也是需要网络连接的,一些响应式框架这个都是IO异步操作的,本地字符串加密解密还是足够快的
--
FROM 124.64.11.*
正文只签名不加密还好
正文如果要解密就折腾了,JWT那个破算法用RSA直接加密的
【 在 majianglin (逍遥一狂) 的大作中提到: 】
: 楼上说的对
: Redis也是需要网络连接的,一些响应式框架这个都是IO异步操作的,本地字符串加密解密还是足够快的
--
修改:oldwatch FROM 114.92.202.*
FROM 114.92.202.*
你理解错了,jwt 替代方案是redis,jwt已经够简单了,你的并发量多少就开始担心效率问题了,如果考虑安全可以转到redis,单纯考虑效率就算了
【 在 feed 的大作中提到: 】
: jwt 还需要用 redis 吗? jwt 自己就带了失效时间呀
: 我的理解是之前很短的那种 token,才需要存放在 redis 里,服务器自己去查来验证.
: jwt 就不用这样麻烦了, 但取而代之的是 解析起来,应该也挺消耗效率的, 不知道有没有偷懒的方法
:
--
FROM 123.123.220.*
好不容易搞明白,又被你搞晕了
用 jwt 不是更适合分布式系统吗?不是比 redis 存 token 更好吗?
如今的主流架构都是怎么做的呢?
【 在 jianan789 的大作中提到: 】
: 你理解错了,jwt 替代方案是redis,jwt已经够简单了,你的并发量多少就开始担心效率问题了,如果考虑安全可以转到redis,单纯考虑效率就算了
:
--
FROM 129.41.86.*
绝大多数web应用瓶颈都不在CPU
【 在 feed (鳄鱼) 的大作中提到: 】
: 大家都是怎么实现的?
: 感觉每次都解析验证, 也挺消耗性能的吧?
--
FROM 14.145.21.*