极客观点
研发管理
HarmonyOS
最近在看token方面的文章,发现一个很有意思的事情就是大家很多时候会用redis来存储用户的登录信息,但是为什么呢?按照我的理解,服务端只需要对客户端发送过来的用户信息重新生成的token值和客户端携带过来的token值进行比对运算就可以了。为什么还是需要一个中间库对用户信息进行一个存储呢?
1、token具有时效性,redis处理有优势。
2、在API领域,由于请求数比较多,redis也有优势。
3、登录信息一般不需要长效储存,所以可以减少DB的压力,直接用redis.
还有其他的看项目情形来定
新手上路,请多包涵
我发现上面的回答都没有说到题主关注的这个点上。
其中最要的一个场景就是密码或token泄露后,客户修改了密码后要能使其他已登录的客户端立即下线的功能。
后端就必须通过后端存储的token校验它是否失效。而不是等token自己过期来失效。
参考 https://segmentfault.com/q/10...
推荐问题
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答2.5k 阅读✓ 已解决
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答3.3k 阅读
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?2 回答2.3k 阅读✓ 已解决
在计算机中如何翻译`pattern`?
我们知道学习正则表达式的时候,经常遇到pattern 这个单词,一般是怎么翻译它的呢?比如:A query consists of one or more patterns3 回答2.4k 阅读✓ 已解决
请问 nginx 如何使用 iis 的 ssl?
举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上,安装在反向代理的 IIS server 上nginx 只做转发动作目前做2 回答1.7k 阅读✓ 已解决
面向对象编程时候:推荐给所有属性都加getter/setter方法,然后设置属性为私有吗?
我们知道面向对象设计项目的时候,特别是Java项目,属性一般有getter/setter方法,但是有时候我们又是直接使用类实例的属性(直接点出)3 回答1.4k 阅读✓ 已解决
Java 开发桌面应用程序执行效率如何?
Java 开发桌面应用程序执行效率如何?我们知道IntelliJ IDEA就是用Java开发的桌面应用程序,请问相对于C/C++编写的桌面应用程序是否是执行效率低很多?是否推荐使用Java做类似Photoshop, Premierer 这样的桌面应用程序?2 回答1.9k 阅读✓ 已解决
宣传栏
首先,引入一个中间件管理token就避免了单点问题,对于分布式系统来说,不管你是哪一台服务处理的用户请求,我都是从redis获取的token。其次,redis的响应速度非常快,如果不出现网络问题,基本上是毫秒级别相应。第三,对于token来说,是有时效性的,redis天然支持设置过期时间以及通过一些二方包提供的API到达自动续时效果。个人感觉,主要就三方面原因吧。