gin框架写web app，用jwt认证用户，怎么实现退出登录？

误解了题主的意思重新编辑一下！token是不能主动退出像session一样。你可以在服务端加个黑名单，具体实现声明一个slice类型叫slice_token，比如用户1点击退出，它的token1存入slice_token，每次请求的验证不是取token的列表嘛，在之前先进入slice循环遍历。如果在说明已经退出，返回授权失败即退出登录的效果。但是对slice_token这个slice要做一些数据增删处理，不可能越来越多一直存放。 把储存的slice_token里的token1到真正的token的列表比对，如果失效了，就删除了。这样做简单粗暴，但是每次请求都会执行增删。更合理的应该引入缓存比如redis，储存黑名单列表，每次验证在缓存里的黑名单列表。对人失效的黑名单删除失效的(这里存放的是用户点击退出的token1)，你另外写个定时器，对缓存里的黑名单列表操作，与主业务就无关了，可以解耦合