什么是无状态?JWT为什么是无状态的?结合Redis后,还是无状态吗?

已于 2024-09-09 16:02:48 修改
阅读量142 收藏 2
点赞数 9
文章标签: redis github 数据库 安全
于 2024-09-09 16:01:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TZN00/article/details/142060899
版权

虽然JWT本身是无状态的,但结合Redis或其他存储机制后,系统其实就不再是完全无状态的了,而是部分有状态的了。

什么是无状态?

首先,什么是无状态呢?
无状态指的是:每个请求都是独立的、互相无关联的,处理本次请求时,无需依赖过去请求的内容。每次请求都必须包含服务器所需的所有信息。

JWT为什么是无状态的?

JWT就是因为它本身就包含了服务器验证时,所需要的一切必要信息(用户身份、过期时间、签名等),而这些信息并不需要服务器去存储、管理,服务器只要解析验证JWT就行,不用再去数据库进行查询这个JWT的状态(即是否还有效),所以说JWT本身的机制就是无状态的。

对比有状态机制

而对比Web中的Session,它就是有状态的。为什么呢?因为用户登录时,服务器会保存会话状态,而客户端只需在请求中携带会话ID即可。此时服务器就是在记录用户会话的“状态”,所以说是有状态的。

结合Redis后,还是无状态吗?

在结合Redis使用时,服务器就会把token存储在Redis中,此时就可以自由灵活地控制token是否有效。比如触发用户注销、管理员拉黑名单等操作时,服务器可以直接设置Redis中的token的“状态”,宣布为无效。又或是客户端去定时刷新token来保证会话的持久有效。这些行为都是将Token从“无状态”变为了“有状态”。
所以在这种情况下,Token本身仍然是无状态的,只是在服务器中增加了一个“状态管理层”(即使用Redis管理token),所以此时系统的验证机制就可以说是“有状态”的了。而不是“无状态”。严格来说,是“部分有状态”的。

总结

给JWT增加了有状态的部分机制后,给系统带来的好处是很多的。能够让整个验证机制更加灵活、大大地提升用户的体验,并且便于更加多样性地扩展、改造验证功能。

灰忆T
关注
SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
Session+Redis,Token+RedisJWT+Redis,用户身份认证,到底选择哪种更合适?
Java程序员专栏
05-31 1190
在选择用户身份认证方案时,需要根据具体的应用场景和需求进行评估和选择。如果应用需要长时间保持用户登录状态,且对性能要求不是特别高,可以选择Session+Redis方案。如果应用需要频繁验证用户身份,且对性能要求较高,可以选择Token+Redis方案。如果应用是分布式系统或微服务架构,需要实现无状态的身份验证和授权,可以选择JWT+Redis方案。需要注意的是,以上方案并不是孤立的,可以根据实际情况进行组合和优化,以满足特定的业务需求。同时,无论选择哪种方案,都需要确保系统的安全性和稳定性。
JWT+Redis+Spring Security 实现无状态化认证
萌教授的博客
07-19 7878
目的 我们需要实现以下几种效果: 集群环境下,用户于一台服务器上某个端口下的应用登陆后,于其他任何本服务器或非本服务器上的应用,无需进行二次权限认证。且登陆信息始终共享。 面对同一时间对访问用户较大的情况下,避免session存储过多而内存溢出。 修改用户密码信息后,用户登陆状态主动失效,强制重登 修改用户信息,如禁用、锁定等信息后,用户登陆状态主动失效 支持根据用户信息的设定,能够实...
Spring Security实现用户认证四:使用JWTRedis实现无状态认证
不做菜虚困的博客
06-12 925
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
为什么JWT结合Redis使用
m178643的博客
09-15 1577
如前所述,有一种对 JWT 令牌进行加密的方法叫做 JWE,但使用这种方法时,客户端 (尤其是浏览器和移动设备)无法解密来查看实际有效负载。这种方法的另一个好处是,你可以在前台使用前端和后端现有的 JWT 库而不必开发自己的自定义方式将数据存储在 Redis 中(尽管这并不是什么大问题)。如果您要将它用于机器对机器通信,比如在微服务中要在两个不同的服务之间共享登录信息时,就可以共享公钥来解密和查看 JWT 数据–但这是不同的用例。以上都是容易避免的问题,JWT 最大的问题是。就需要结合Redis使用,既。
JWT-无状态方案处理
qq_40384690的博客
03-06 1431
1.JWT的优势在于无状态,如果非要结合redis等相关nosql来进行一些方案的处理,我觉得是没有必要的。这样还不如直接使用session集群。 2.那么针对JWT就会有几个问题 (1)退出登录,需要把token无效化 (2)修改密码,需要把token无效化 (3)单用户登录,需要进行判断 其实(1)(2)是属于差不多的类型。 这两种情况的处理就比较相似了。 那么我们首先考虑jwt...
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
m0_67391401的博客
04-26 838
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 文章目录 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 一、引言 二、相关说明 三、项目准备配置 四、实现颁发token 4.1. 配置RedisRedisConfig 4.2. 编写工具类 4.3. 编写登录接口:LoginController 五、实现Shiro授权 5.1. 重写过滤器:JWTFilter 5.2. Shiro配置:MyShiroConfig
HTTP 协议无状态中的 "状态" 到底指的是什么?
weixin_44421461的博客
12-04 134
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
使用JWT实现无状态登录验证
sean的博客
02-21 996
使用JSON Web Token(JWT)实现登录认证是一种常见的无状态身份验证机制,它允许服务器在一次登录后向客户端发送一个签名的令牌,客户端随后可以在每次请求中携带这个令牌以证明其身份。以下是JWT实现登录认证的一种方式(使用手机+验证码登录例子)。
基于SpringBoot、Mybaitis-Plus、Redis、Shiro+JWT构建无状态、Hadoop的云网盘存储系统
03-13
【标题】基于SpringBoot、Mybatis-Plus、Redis、Shiro+JWT构建的无状态、Hadoop云网盘存储系统,旨在实现一个高效、安全、可扩展的分布式存储解决方案。这个项目融合了现代Web开发技术和大数据处理框架,为用户提供...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
本项目结合了Apache Shiro、JSON Web Token (JWT)、SpringBoot、MySQL数据库以及Redis缓存技术(通过Jedis客户端)来实现这一机制。下面我们将详细探讨这些组件在实现无状态鉴权中的作用。 **Apache Shiro** Apache...
Redis: 持久化之RDB和AOF
Wang的专栏
09-29 1106
Redis 有一个高质量的课题:数据安全性与数据可靠性Redis 是一个内存型数据库,数据大部分都是存在内存里面当信息在内存中流通时,Redis 节点突然就故障挂掉当重新启动的时候,内存中的数据肯定是全部丢失了如果在这种情况下,Redis 提供了对应的持久化方案,它有两种持久化方案RDB和AOF可以把内存中的数据保存到磁盘,避免数据的流失关于RDB,我们需要了解到什么是持久化什么是快照RDB的工作原理,包括它的优点和缺点关于AOF,需要知道为什么需要有AOF。
Redis-常见数据类型(修改ing)
qq_74812898的博客
09-29 1051
redis常用数据类型
Ubuntu有关redis的命令
最新发布
weixin_53717695的博客
10-06 114
Ubuntu有关redis的命令
如何使用Redisson的布隆过滤器?
付聪
10-02 395
【代码】如何使用Redisson的布隆过滤器?
Redission · 可重入锁(Reentrant Lock)
不惑
09-29 1154
下面的代码是单节点 Redis 的配置。/*** 对 Redisson 的使用都是通过 RedissonClient 对象* @return*/@Bean(destroyMethod="shutdown") // 服务停止后调用 shutdown 方法。// 创建配置// 集群模式。
Redis-持久化机制
qq_39007838的博客
10-01 1063
配置文件redis 6.0.16 及其以下补充一张来自于的图片写回策略,对应图中的 3 也即上面个图的 fsync 策略。
Redis安装RedisBloom插件
CoderJia的学习之路
10-06 803
RedisBloom 是一个 Redis 模块,它提供了一种高效的方式来存储和检索大数据集中的数据,如实现布隆过滤器。下面是如何安装 RedisBloom 的步骤。
shiro+jwt+redis
05-19
结合使用Shiro、JWTRedis可以实现更加安全、高效的用户认证和授权。具体实现方法如下: 1.用户登录时,使用Shiro进行身份认证,验证用户名和密码是否正确。 2.认证通过后,生成JWT并将其存储到Redis中,同时将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值