Jwt的token如何像session一樣去延長時間？隨著技術的發(fā)展和分布式web應用的普及，通過會話管理用戶登錄狀態(tài)的成本越來越高。因此，它逐漸發(fā)展成為一種令牌方式來進行登錄身份驗證，然后利用令牌獲

Jwt的token如何像session一樣去延長時間？

隨著技術的發(fā)展和分布式web應用的普及，通過會話管理用戶登錄狀態(tài)的成本越來越高。因此，它逐漸發(fā)展成為一種令牌方式來進行登錄身份驗證，然后利用令牌獲取緩存在redis中的用戶信息。隨著JWT的出現(xiàn)，驗證方法更加簡單方便。它不使用redis緩存，而是直接基于令牌取出保存的用戶信息，驗證令牌的可用性，使單點登錄更容易。

JWT通常包含兩個令牌：訪問令牌和刷新令牌。當用戶通過登錄等方式成功驗證身份時，服務器會生成一個訪問令牌和一個刷新令牌，并返回前端存儲。兩個令牌的過期時間都將在服務器上設置，但訪問令牌的過期時間較短，而刷新令牌的過期時間較長。當當前端向服務器發(fā)送請求時，訪問令牌將與請求一起發(fā)送到服務器，以驗證請求者的身份。當服務器發(fā)現(xiàn)訪問令牌已過期時，它將返回失敗信息。此時，前端需要使用refresh token從服務器申請新的訪問令牌。如果刷新令牌沒有問題，服務器將生成一個新的訪問令牌。如果刷新令牌已過期，則需要要求用戶再次登錄以驗證其身份。

總之，JWT擴展是通過使用過期時間較長的刷新令牌重新申請新的訪問令牌來實現(xiàn)的。當刷新令牌也已過期時，不可能延長時間。

分布式session的幾個問題？

會話的本質是前端存儲一個ID，后端根據(jù)這個ID識別會話并訪問數(shù)據(jù)。僅此而已。至于如何保存ID，你可以把它放在URL后面，放在cookie中，甚至放在header中。R在我看來，只要使用這種模式，就叫做session，但是ID（token）的實現(xiàn)是不同的。會話的缺點是將數(shù)據(jù)保存在何處。由于需要保存，所以在分發(fā)時必須保證會話的一致性。R至于JWT，說白了就是一根弦。重點是，當您轉到會話時，服務器不會保存它，而是直接在字符串中寫入必要的信息。優(yōu)點很明顯，缺點也很明顯。服務器失去對令牌的控制。如何退出函數(shù)？在服務器上添加黑名單？這樣既不閑置，又遇到保存的問題，何不直接使用session呢？我認為會話是未來。如果服務器不保存證書，它將失去對令牌的控制。無論如何，弊大于利。至于會話一致性，統(tǒng)一授權中心訪問是可以的。這不是問題。首先，建筑師不是很好。技術力量要過關，要有建筑師的想法。其次，架構師是Dubbo框架、zookeeper基本原理、redis分布式緩存、JVM性能優(yōu)化、nginx Apache for enterprise development Tomcat集群部署、大數(shù)據(jù)Hadoop、HBase實時計算spark、storm、數(shù)據(jù)分析、分詞和權重等核心技術。

如何成為一名優(yōu)秀的建筑師？我用七張照片告訴你。

您可以先學習分布式鎖的實現(xiàn)https://pan.baidu.com/s/1y8rkldBEpkHXHS3GvJXGTg密碼：umu3