jwt与token+redis,哪种方案更好用?

最新推荐文章于 2025-03-15 16:30:46 发布
最新推荐文章于 2025-03-15 16:30:46 发布
阅读量1k 收藏 1
点赞数
文章标签: java redis 分布式 数据库 jwt
博客探讨了JWT与Token+Redis两种方案的优劣,JWT去中心化,适合第三方认证等场景,但无法主动过期token;Token+Redis中心化,实时检测需求高时适用。还介绍了电商网站50W - 100W高并发秒杀功能的实现思路,包括浏览器端、Nginx层过滤,布隆过滤器筛重,Redis管理库存等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问:jwt与token+redis,哪种方案更好用?

其实JWT就是Json Web Token,就是Token的典型方式。题主的JWT和Token+Redis的区别,其实都是Token,只是JWT的可靠性保障是来源于加密算法(对称加密和非对称两种),而Token+Redis的方案是依靠的后台数据存储。这两个本质也就带来了使用上的区别:

1 JWT是去中心化的,不需要任何后台数据的共享,第三方认证、跨数据中心认证、微服务等,都适合采用JWT的方式,当然,因为是去中心化的,不是实时验证,所以本质上来说token的主动过期是做不到的(要做到就会违背初衷)

2 Token+Redis是中心化的,要能识别token必须能访问该Redis,除非是有特别需求,要求每次token都实时检测,否则的话还是选择JWT,毕竟是成熟通用的技术,沟通维护成本也低,对开发者也友好一些。

当然,一定要聊细节,其实还有很多,其他很多回答也都非常精彩。对比两种技术这种话题,抓住根本是关键,至于怎么选择,根据项目实际情况来就好了~

问:电商网站中,50W-100W高并发,秒杀功能是怎么实现的?

秒杀的套路千千万,反正物品肯定满足不了需求,抢不到东西也是正常的,所以套路可以全链路安排!下面以100w并发为例:

1 浏览器端直接随机过滤下,比如随机数1到100,是11就通过,完全看脸,1/100的概率能成功提交请求,开抢3s后不再成功,这会儿并发只剩下1w了

2 Nginx的反向代理层,都可以相同思路过滤下,检测下某个请求参数,留个1/10的概率通过,其他直接返回已抢光,并发能进入服务器的只有1000了

3 程序入口来个布隆过滤器,筛掉重复请求,到业务层了,直接基于Redis管理下库存,每次请求就直接decr返回库存现状,1000的并发单机就能hold住

4 库存等于0了,就在程序入口处拦截请求,后续请求也就不进业务处理环节了

轻松吗?什么,还有问题

下单后放弃?没关系,redis来个incr,入口处就又开始放请求进来了;

Redis挂了?来个集群嘛,1000并发能挂太难了,再说数据都在数据库呢,出不了大事儿,直接返回秒杀结束就是

情况还有很多很多,都是可以解决的,思维发散就好,以上也只是一种简单粗暴的设计方式,抛砖引玉下

更多精彩问答,

欢迎大家关注Eleven老师的知乎

进入知乎 搜索添加Eleven

快速入门JWT+Redis实现Token验证
Trouvailless的博客
09-17 2486
导言:该文最终本人实现目的为通过JWT来生成token作为用户登录或调用api等身份验证凭证,同时简单的引入了Redis作为缓存来存放Token。用最简洁的方法给第一次接触Token的朋友们快速入门并且实际运用到项目中。不纠结于理论,只聚焦于实战,如果有希望了解更多理论的朋友,可以在看本文的过程中查询其他理论性文章。
Session+RedisToken+RedisJWT+Redis,用户身份认证,到底选择哪种更合适?
Java程序员专栏
05-31 1518
在选择用户身份认证方案时,需要根据具体的应用场景和需求进行评估和选择。如果应用需要长时间保持用户登录状态,且对性能要求不是特别高,可以选择Session+Redis方案。如果应用需要频繁验证用户身份,且对性能要求较高,可以选择Token+Redis方案。如果应用是分布式系统或微服务架构,需要实现无状态的身份验证和授权,可以选择JWT+Redis方案。需要注意的是,以上方案并不是孤立的,可以根据实际情况进行组合和优化,以满足特定的业务需求。同时,无论选择哪种方案,都需要确保系统的安全性和稳定性。
jwtredis+token方案的对比
weixin_44363766的博客
03-11 507
根据实际需求权衡,通常 ​。能兼顾灵活性控制力。
关于JWTToken
热门推荐
架构专栏
07-04 1万+
关于 Token token 即使是在计算机领域中也有不同的定义,这里我们说的token,是指访问资源的凭据。例如当你调用Google API,需要带上有效 token 来表明你请求的合法性。这个 token 是 Google 给你的,这代表 Google 给你的授权使得你有能力访问 API 背后的资源。 请求 API 时携带 token 的方式也有很多种,通过 HTTP Header 或者 ...
JWTtoken+redis对比
山高水长
02-07 7286
16、JWTtoken+redis对比 分析一、使用Token+redis的好处? 1.性能问题。 JWT方式将用户状态分散到了客户端中,相比于session, 可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的, 所以需要占用大量服务器内存, 对于较大型应用而言可能还要保存许多的状态, 一般还需借助nosql和缓存机制来实现session的存储, 如果是分布式应用还需session共享。 2.单点登录。 JWT能轻松的实现单点登录, 因为用户的状
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
方案主要涉及Spring Boot、Apache Shiro、JSON Web Token (JWT)、Redis以及Mybatis等技术,它们共同构建了一个高效且灵活的身份验证和令牌刷新机制。下面我们将深入探讨这个方案的各个组件及其作用。 首先,...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
redis + jwt实现token认证
kevin的博客
09-16 8580
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求的token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
JWT+Redis 实现接口 Token 校验
qq_45110186的博客
12-27 1447
本文介绍在Java中使用JWT生成Token,并且使用Redis配合校验
推荐:branca - 安全的JWT替代方案
gitblog_00024的博客
06-04 746
推荐:branca - 安全的JWT替代方案 branca:key: Secure alternative to JWT. Authenticated Encrypted API Tokens for Go.项目地址:https://gitcode.com/gh_mirrors/br/branca 项目介绍 在寻找一种安全且高效的身份验证机制吗?branca 是一个值得您关注的项目。它是基于纯 ...
探索安全认证新境界:Branca,JWT的优质替代方案
gitblog_00634的博客
08-25 500
探索安全认证新境界:Branca,JWT的优质替代方案 项目地址:https://gitcode.com/gh_mirrors/br/branca 在当今这个高度数字化的时代,数据的安全传输验证显得至关重要。JWT(JSON Web Tokens)作为广泛使用的身份验证和授权机制,虽然便捷,但随着安全性需求的提升,开发者们不断寻求更强大、更安全的解决方案。今天,我们来探索一个新兴的明星——Bra...
取代JWT,使用Redis来管理Token
weixin_41070914的博客
04-13 1676
模仿JWT,写基于Redis的鉴权Token管理,解决JWT是无状态的问题,JWT续期流程略麻烦,得前端配合更换TOKEN 示例代码使用Spring Boot编写 代码已经上传码云 Redis_Token示例 示例代码已经集成全局异常拦截,拦截器配置等等,下载了可以根据自己业务需求去更改。 ...
JWT登录凭证和TOKEN登录凭证对比
bihaiyanyu的专栏
11-18 1600
前几天新搭一个项目框架,在用户登录凭证选择上纠结了好久。之前我一直用的redis+token认证方式,这种方式感觉灵活也方便,然后同事说应该用JWT令牌方式,现在比较火。然后一场针对怎么选,选什么好的辩论展开了。针对这种技术选型的讨论,我觉得还挺有意思的,其实还是那句话:没有最好的方案,也不存在哪个更好,只是针对不同应用场景有做出合适的选择,那就是最好的。以下是我个人对tokenJWT的对比理解: 共同点 两者都可以携带用户信息 都是访问资源的令牌 都是使服务端无状态化 都是只有验证成功后,客户端才能访
【SpringBoot】最佳实践——JWT结合Redis实现双Token无感刷新
最新发布
k123456kah的博客
03-15 1398
JWT是全称是JSON WEB TOKEN,是一个开放标准,用于将各方数据信息作为JSON格式进行对象传递,可以对数据进行可选的数字加密,可使用RSA或ECDSA进行公钥/私钥签名。JWT最常见的使用场景就是缓存当前用户登录信息,当用户登录成功之后,拿到JWT,之后用户的每一个请求在请求头携带上字段来辨别区分请求的用户信息。且不需要额外的资源开销。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值