java jwt

有没有感觉现在的 JWT 都被滥用了。

发布于 2021-05-01 14:04:18

JWT 本身只适合于无状态的场景，结果现在越来越多的人要用 JWT，然后还要求能吊销 token，这样不是服务端要保存相关信息吗？那还不如直接用 cookie+session，前端端分离项目没法用的话，完全可以自己造轮子，随机生成一个 UUID 作为 token，会话保存在 redis 中。

关注者

0

被浏览

581

2 个回答

yejinmo 2021-05-01

这家伙很懒，什么也没写！

验证 JWT 时间戳，如过期直接失败，可以减少一次查 session 的操作

acmore 2021-05-01

这家伙很懒，什么也没写！

除了 “无状态” 更适合讲故事之外，把 “状态” 保存在 Token 里比保存在 Redis / Memory 里要简单很多，这属于实现上的考量。而且就本质来说 JWT 没有对 “状态” 这件事任何规定和限制，其本身只是一种数据格式而已，所以在实现上甚至可以把 Session ID 放在 JWT 里，把 JWT 当 Cookie 用，这都是很正常的场景，不能算是滥用。

不过要求 Revoke Token 的话显然就又完全地回到 “有状态” 的场景中了，相当于要把 “有状态” 的东西重新发明一遍，只能说折腾万岁了。

撰写答案

请登录后再发布答案，点击登录

登录注册新账号

关于作者

polyang

这家伙很懒，什么也没写！

提问

回答

被采纳

0

关注TA

发私信

相关问题

1

IDEA里代码没问题，但一直报红，提示：Cannot resolve symbol 'xxx'

2

jwt 的 token 被获取怎么办

3

想选学一门第二语言作为拓展用，我该选什么语言（主业是 Java ）？

4

servlet+JSP 过时了么？

5

求助各位大神，有没有类似的工具：能把 SQL 配置进去，然后展示出来表格，里面有部分参数可以自己定义?

6

迫于面试要求 Go，请教下各位 Javaer 是否有必要学习 Go，未来职场收益如何？

7

Spring 里有不能把 dao 传给 pojo 这种规范吗

8

推荐周志明大大的一片文章《云原生时代， Java 的危与机》

9

用 koa-jwt 比用 jsonwebtoken 到底有什么优点？

热门问题

1

锁算力的显卡到底锁了什么？

2

如何让docker-compose.yml 修改配置后容器生效

3

查询列表一直报reflect: reflect.flag.mustBeAssignable using unaddressable value

4

要不要等 m2 芯片，好焦虑~~~

5

fastadmin 的表单怎么填写data-rule验证规则？比如输入的字不少于两个字符

6

你们感觉gin和beego哪个好？

7

用go有没有人遇到fatal error: runtime: out of memory这个问题

8

docker出现：Cannot start service mysql: b'driver failed programming external connectivity on endpoint

9

react 的 hooks怎么监测路由变化，useEffect可以检测到吗

10

docker 容器里不能ping，提示：ping: permission denied (are you root?)

热门标签

fastdfs python docker golang QT paddle java 机器学习 mysql 树莓派 m1 linux php git android 数据科学 scrapy win10 安卓 elasticsearch api nested Xunsearch vue jwt yar react 统计学习 padddle centos conda springboot go macos uniapp openstack NPU nginx selenium c++ namecheap sitemap javascript paddlehub fastadmin devops ipad 前端 ubuntu mongodb

推荐专家

answer

16个答案 16次被采纳

叶知秋

0个答案 0次被采纳

fate

1个答案 0次被采纳

埃及野男

2个答案 0次被采纳

莫小豆

98个答案 64次被采纳

发布
问题

手机
浏览

扫码手机浏览