jwt的其他缺点?
老师,JWT是不是还有其他的缺点?
- JWT一旦生成,在失效之前,总是有效的。后端没办法控制使该JWT token提前失效?从而无法强行“踢”掉一个用户的登录
- 请问1的解决方法是什么,把JWT token 存入 redis 中就可以解决这个问题了吗?如果是这样,那是不是与方案2( token + redis )一样了?
- JWT还需要消耗时间来解析(解密)才能得到用户数据,应该没有token+redis的速度快吧,但是为什么在网上看到JWT的资料这么多,比redis+token多了好多倍,为什么网上都推崇JWT而不是后者呀?就因为JWT token不储存在服务器,不会造成服务器压力 这一点吗?
- 如果不使用JWT而使用redis+token方案,后者部署在多台服务器上是不是没有前者的性能好?
- 老师,麻烦您尽量详细地解答我上述的问题,我在这个问题上纠结好久了,一直没有定下来使用哪个方案?特别是第1点,您在本章后面的小节中有给出来代码解决该问题吗?如果没有的话,麻烦您的解题思路?
非常感谢!!!(如果没时间,晚点回答也行,希望可以得到老师您详细地解答!!!)
463
收起
