极客观点
研发管理
HarmonyOS
看了了许多文档,我的理解 JWT 本质上是一种将用户信息放到浏览器持久化的方案,这种方案要求服务端必须相信请求携带的 JWT 信息。
这种方案下是否能实现 用户权限动态变更的业务,比如踢人
若实现不了,需要服务端根据 JWT 查找用户信息, 是否又需要回归到 session 的解决方案
java
_TNT_
7.8k62120
吉林
- jwt的优势在于,服务端收到请求后,可以直接拿到用户的身份信息,无需再查库或者访问数据中心之类的中心化服务。反过来说,只要存在类似踢人的需求,那么 jwt 的优势直接消失,反正都要查,在请求里放一个更小的 token 去查更简单
- 所以 jwt 适合的场景其实是服务和服务之间的通信,网关获取到用户身份,做成 jwt 加到请求里,后续服务就不需要再访问用户服务这种中心服务了,而且一次请求一个 jwt,不需要考虑踢人之类的事情
- 最后说一下 session,session 就是 session,类似一个 Map,客户端发请求带着一个 key,服务端用这个 key 拿到 session。最传统的 cookie 里放 sessionid 是最简单有效的方式,类似 app 这种非浏览器环境,token 其实也是起到 sessionid 的作用,而 jwt 其实就是把’去找 session‘的操作变成了’把 session 解析出来‘的操作
JWT设计之初是为了解决无session化设计的问题,也就是服务端并不持久化任何JWT,客户端每次请求的时候携带JWT就行了
踢人这种场景是需要session化的,所以JWT不符合你的需求,非要用JWT你也就只能自己做session了
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
遇到一道设计模式的面试题,各位大佬看下如何解决,题目要求是优化这段业务代码?
遇到一道设计模式的面试题,各位大佬看下如何解决,题目要求是优化这段业务代码条件是布尔值或者函数返回值,cb 是函数 {代码...}27 回答12.8k 阅读
扁平化数组转换成树形?
背景:需要将扁平化数组转换成树形数组。比如原始数组如下: {代码...} 期望转换后的数据 {代码...}8 回答3.4k 阅读✓ 已解决
如何避免在Java中调用空引用对象的属性或方法时抛出NullPointerException?
当试图访问一个空引用对象的属性或调用空引用对象的方法时,会抛出 NullPointer 异常。通过下面的代码可以复现出问题。 {代码...}3 回答2k 阅读✓ 已解决
Redis Hash结构存储Long取出为Integer原因及解决方案?
Redis库使用的是spring-boot-data-redis,Redis的Hash结构存储Long数字类型,但取出来的是Integer,不用Hash直接存,取的就是Long,这是为什么?有办法Hash取的也是Long吗3 回答3.4k 阅读✓ 已解决
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答963 阅读✓ 已解决
Vue项目一个报错无法找到原因?
排查了好久实在没有找到哪儿出了问题,时不时弹出来,编译结果又是正常的,尝试排查了好久但是一直没有办法排查出来,有遇到过这种报错的同学吗?或者有没有同学提供一种排查思路,因为我真的搞懵逼了。哈哈哈。5 回答5.1k 阅读✓ 已解决
如何在浏览器开发者工具中导入本地JS文件并直接运行?
在浏览器的开发者工具源代码面板下的工作区导入一个本地文件夹,然后创建一个js文件,里面写一段js脚本,那么我此时可以直接运行这个js脚本吗?如果可以该怎么操作。3 回答1.7k 阅读
宣传栏