这是tip,可以显示在文章列表,需要在tip后声明<!-- more -->列表才会显示
# 关于Redis中保存RefreshToken信息
# 这个是三层
登录认证通过后返回AccessToken信息(在AccessToken中保存当前的时间戳和帐号),
同时在Redis中设置一条以帐号为Key,Value为当前时
间戳(登录时间)的RefreshToken,现在认证时必须AccessToken没失效以及Redis存
在所对应的RefreshToken,且RefreshToken时间戳和
AccessToken信息中时间戳一致才算认证通过,这样可以做到JWT的可控性,
如果重新登录获取了新的AccessToken,旧的AccessToken就认证不
了,因为Redis中所存放的的RefreshToken时间戳信息只会和最新的
AccessToken信息中携带的时间戳一致,这样每个用户就只能使用最新的
AccessToken认证,Redis的RefreshToken也可以用来判断用户是否在线,
如果删除Redis的某个RefreshToken,那这个RefreshToken所对
应的AccessToken之后也无法通过认证了,就相当于控制了用户的登录,
可以剔除用户
Tables | Are | Cool |
---|---|---|
col 3 is | right-aligned | $1600 |
col 2 is | centered | $12 |
zebra stripes | are neat | $1 |
🎉 💯
<ul>
<li
v-for="todo in todos"
:key="todo.id"
>
{{ todo.text }}
</li>
</ul>