JWT优点:
1.无需依赖数据库、Redis等中间件,token自带加密用户、权限信息等,后端直接解析即可获取;
2.token自带有效期,后端无需存储维护,只需校验;
JWT缺点:
1.创建后后端无法销毁,需开发短时间有效期的token刷新机制;
2.token过长,在前端页面交互跳转时会遇到token过长无法被传递;
3.安全性差,可解密出用户权限信息,如需解决,需要另外进行加密处理;
推荐使用场景:
1.内网段,作为基础公共服务支撑对外系统输出能力,且要求承载一定并发量;
2.架构无如redis或类似中间件时;
不推荐使用场景:
1.非高并发系统不建议使用JWT,可采用redis缓存机制,或者session、redis机制,开发成本低、易维护、安全性强