jwt是一种无状态的身份验证方式,简单来说就是服务器不保存用户的信息状态。用户权限登录信息保存在token里,这样服务器只需要验证jwt token就能获取到用户权限相关信息 但是jwt验证过期只有生成的时候会设置过期时间,要想时之前的token失效可以借助于过滤器和缓存来实现 处理方式有很多种,这里拿spring security举例。这里提供思路。 可以用缓存时实现相应的功能,不推荐数据库,例如redis之类的。 每次用户登录生成一个新的自定义版本号,同时将版本号也当作载荷存入jwt中,另外也要将新生成的版本号当成值,用户id当作key放入缓存。 编写token过滤器,用户访问时先验证jwt是否合法,过期。然后验证版本号是否正确即可 下面是我写的具体的代码文章 jwt挤下线