请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于jwt修改用户权限或者密码的问题

老师您好,我想问一下。我现在有个需求,前端根据jwt中用户权限决定显示的页面。当用户密码或者权限被修改的时候,按道理这个jwt应该就过期了。
但是jwt如果在服务端,每次接收请求都去查一下redis或者mysql,验证一下当前用户的这些信息是否和jwt一致,我觉得是不是违背了jwt只有服务端解析的优势,和session差不多了。在并发量很大的情况下,对数据库会造成较大的压力。
有什么好的解决方案么?
烈焰卡卡 2020-04-11 08:09:24
源自:11-8   drf配置redis缓存
1284
收起

正在回答 回答被采纳积分+3

1回答

bobby 2020-04-11 16:29:24

https://stackoverflow.com/questions/28759590/best-practices-to-invalidate-jwt-while-changing-passwords-and-logout-in-node-js 你可以看看这个

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 烈焰卡卡 #1 
    我理解这个里面还是说如果对jwt有时效性要求,必须要牺牲数据库的性能,每次api请求时查询redis才能确定jwt是否应该强制过期
    回复 有任何疑惑可以回复我~ 2020-04-12 11:55:49
  • bobby 回复 提问者 烈焰卡卡 #2 
    是的, 要做到这个效果确实需要保存起来才行
    回复 有任何疑惑可以回复我~ 2020-04-14 15:14:06
取消 回复

相似问题

后,token没有更新,还是可以jwttoken登陆
850 0 3
jwt
893 0 9
老师 角色 之间
963 0 3
忘记重置验证名是否存在
1148 2 2
访 hive 表有
1191 0 6

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Python前后端分离开发Vue+Django REST framework实战
  • 参与学习       2876    人
  • 解答问题       2464    个

Django REST framework课程视频,RESTFul API前后端分离开发

了解课程

本课精华内容

问答 作业

(1366, "Incorrect string value: '\xE7\x94\xA8\xE6\x88\xB7' for column 'name'

10.4k 1

本地mock数据使用

4.4k 51

无法加载本地数据,显示不了商品分类,报错如下

1.4k 19

Ueditor预览效果很好,但在前端页面渲染不出代码块样式

993 19

django2.2可以使用课件中的xamin吗

1.7k 19

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信