极客观点
项目管理
HarmonyOS
最近在看token方面的文章,发现一个很有意思的事情就是大家很多时候会用redis来存储用户的登录信息,但是为什么呢?按照我的理解,服务端只需要对客户端发送过来的用户信息重新生成的token值和客户端携带过来的token值进行比对运算就可以了。为什么还是需要一个中间库对用户信息进行一个存储呢?
1、token具有时效性,redis处理有优势。
2、在API领域,由于请求数比较多,redis也有优势。
3、登录信息一般不需要长效储存,所以可以减少DB的压力,直接用redis.
还有其他的看项目情形来定
新手上路,请多包涵
我发现上面的回答都没有说到题主关注的这个点上。
其中最要的一个场景就是密码或token泄露后,客户修改了密码后要能使其他已登录的客户端立即下线的功能。
后端就必须通过后端存储的token校验它是否失效。而不是等token自己过期来失效。
参考 https://segmentfault.com/q/10...
推荐问题
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答3.3k 阅读✓ 已解决
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答3.6k 阅读
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?2 回答2.6k 阅读✓ 已解决
在计算机中如何翻译`pattern`?
我们知道学习正则表达式的时候,经常遇到pattern 这个单词,一般是怎么翻译它的呢?比如:A query consists of one or more patterns3 回答2.5k 阅读✓ 已解决
请问 nginx 如何使用 iis 的 ssl?
举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上nginx 只做转发动作目前做2 回答1.7k 阅读✓ 已解决
怎么识别手机号的主人变更了?
万一用户 A 注销了手机号 1234567890 ,但是忘记注销我的网站 xxxx.com 账号了。然后手机号又被运营商分配给了新的人 B,然后 B 使用 1234567890 来使用我的网站 xxxx.com 的时候,不就可以通过手机验证码登录,直接使用 A 的账号了吗?4 回答956 阅读
这种情况使用文件还是数据库比较好?
有一个词典数据,包括了每一个中文的基本信息,笔画,拼音等。数据大概是 4M 左右,用户每次使用只用到部分文字。如果使用 json 文件发送到客户端,可以使用浏览器缓存,用户使用时也不用每次都向服务器端请求数据,但是需要一次性拉取所有数据。如果把资料存进数据库,用户通过 api 获取所需要的数据,这样每次用户使用都需要拉...4 回答2k 阅读
宣传栏
首先,引入一个中间件管理token就避免了单点问题,对于分布式系统来说,不管你是哪一台服务处理的用户请求,我都是从redis获取的token。其次,redis的响应速度非常快,如果不出现网络问题,基本上是毫秒级别相应。第三,对于token来说,是有时效性的,redis天然支持设置过期时间以及通过一些二方包提供的API到达自动续时效果。个人感觉,主要就三方面原因吧。