社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 web前端 js教程 使用黑名單和 Redis 管理 JWT 註銷:初學者友好指南

使用黑名單和 Redis 管理 JWT 註銷:初學者友好指南

Patricia Arquette
Patricia Arquette
Jan 05, 2025 pm 02:29 PM

Managing JWT Logout with Blacklists and Redis: A Beginner-Friendly Guide

使用 JWT(JSON Web 令牌)建立安全 API 時,處理使用者登出可能會很棘手。由於 JWT 是無狀態的,因此沒有現成的方法可以在註銷後使令牌失效。這就是黑名單和 Redis 等工具發揮作用的地方。如果您對這些概念不熟悉,請不要擔心!本指南將逐步解釋一切,並協助您實施實用的解決方案。

了解無狀態性和 JWT

無狀態系統

  • 無狀態系統不在伺服器上儲存任何使用者會話資訊。
  • 每個請求都攜帶伺服器處理它所需的所有必要資料(例如 JWT)。

智威湯遜

  • JWT 包含使用者資料(如 ID 和角色)並由伺服器簽署。
  • 一旦發布,伺服器不需要儲存令牌或會話詳細資訊。
  • 問題:如果使用者註銷,他們的 JWT 仍然有效,直到過期。

什麼是黑名單?

黑名單是已失效的代幣列表。當用戶登出時,他們的令牌將添加到此列表中。每次發出請求時,伺服器都會檢查該令牌是否在黑名單中。如果是,則請求被拒絕。

實施黑名單的步驟:

  1. 將無效的標記儲存在資料結構(例如陣列、Set 或資料庫)中。
  2. 處理請求時,驗證token不在黑名單中。
  3. 加入清理機制,將過期代幣從黑名單中刪除。

為什麼是 Redis?

Redis 是一個高效能的記憶體鍵值資料庫。它非常適合將 JWT 列入黑名單等用例,因為:

  • 速度:Redis 每秒可以處理數千次讀取/寫入操作。
  • 分散式:多個伺服器可以共用同一個Redis實例以實現資料一致。
  • TTL(存活時間):Redis 可以在指定的持續時間後自動刪除條目。

如何在沒有 Redis 的情況下開始

如果您對這些概念不熟悉,請從簡單的記憶體解決方案開始:

const blacklist = new Set();

// Add token to blacklist
authController.logout = (req, res) => {
  const token = req.headers.authorization.split(" ")[1];
  blacklist.add(token);
  res.status(200).json({ message: "Logged out successfully" });
};

// Middleware to check token validity
middleware.verifyToken = (req, res, next) => {
  const token = req.headers.authorization.split(" ")[1];
  if (blacklist.has(token)) {
    return res.status(401).json({ message: "Invalid token" });
  }
  next();
};
登入後複製
登入後複製

這種方法適用於小型項目,但有其限制。如果您的應用程式可擴展,您將需要更強大的解決方案,例如 Redis。

Redis 入門

1.安裝Redis

  • 本地安裝Redis:Redis安裝指南
  • 或者,使用 AWS Elasticache 或 Redis Cloud 等雲端服務。

2.在Node.js中整合Redis

使用 ioredis 函式庫與 Node.js 應用程式中的 Redis 互動:

const blacklist = new Set();

// Add token to blacklist
authController.logout = (req, res) => {
  const token = req.headers.authorization.split(" ")[1];
  blacklist.add(token);
  res.status(200).json({ message: "Logged out successfully" });
};

// Middleware to check token validity
middleware.verifyToken = (req, res, next) => {
  const token = req.headers.authorization.split(" ")[1];
  if (blacklist.has(token)) {
    return res.status(401).json({ message: "Invalid token" });
  }
  next();
};
登入後複製
登入後複製
npm install ioredis
登入後複製

Redis 與記憶體中

Feature In-Memory (Set) Redis
Scalability Limited to a single server Distributed across servers
Speed Very fast Equally fast
Persistence Lost on server restart Data persists across restarts
Cleanup Manual Automatic with TTL

下一步

  • 學習 Redis 基礎:了解 SETEX、GET 和 DEL 等指令。
  • 安全 Redis:使用驗證和 IP 白名單。
  • 最佳化黑名單:僅儲存令牌雜湊以增加安全性。

從簡單的記憶體解決方案開始,逐漸過渡到 Redis,確保您不會不知所措。快樂編碼!

如果您對 Redis 設定有任何疑問或需要協助,請在評論中告訴我。 ?

以上是使用黑名單和 Redis 管理 JWT 註銷:初學者友好指南的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

如何修復KB5055523無法在Windows 11中安裝?
3 週前 By DDD
如何修復KB5055518無法在Windows 10中安裝?
3 週前 By DDD
<🎜>:死鐵路 - 如何馴服狼
1 個月前 By DDD
R.E.P.O.的每個敵人和怪物的力量水平
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>:種植花園 - 完整的突變指南
2 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

Java教學
1662
14
CakePHP 教程
1419
52
Laravel 教程
1312
25
PHP教程
1262
29
C# 教程
1235
24
顯示更多
Related knowledge
神秘的JavaScript:它的作用以及為什麼重要 神秘的JavaScript:它的作用以及為什麼重要 Apr 09, 2025 am 12:07 AM

JavaScript是現代Web開發的基石,它的主要功能包括事件驅動編程、動態內容生成和異步編程。 1)事件驅動編程允許網頁根據用戶操作動態變化。 2)動態內容生成使得頁面內容可以根據條件調整。 3)異步編程確保用戶界面不被阻塞。 JavaScript廣泛應用於網頁交互、單頁面應用和服務器端開發,極大地提升了用戶體驗和跨平台開發的靈活性。

JavaScript的演變:當前的趨勢和未來前景 JavaScript的演變:當前的趨勢和未來前景 Apr 10, 2025 am 09:33 AM

JavaScript的最新趨勢包括TypeScript的崛起、現代框架和庫的流行以及WebAssembly的應用。未來前景涵蓋更強大的類型系統、服務器端JavaScript的發展、人工智能和機器學習的擴展以及物聯網和邊緣計算的潛力。

JavaScript引擎:比較實施 JavaScript引擎:比較實施 Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時,效果會有所不同,因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析:將源碼轉換為詞法單元。 2.語法分析:生成抽象語法樹。 3.優化和編譯:通過JIT編譯器生成機器碼。 4.執行:運行機器碼。 V8引擎通過即時編譯和隱藏類優化,SpiderMonkey使用類型推斷系統,導致在相同代碼上的性能表現不同。

JavaScript:探索網絡語言的多功能性 JavaScript:探索網絡語言的多功能性 Apr 11, 2025 am 12:01 AM

JavaScript是現代Web開發的核心語言,因其多樣性和靈活性而廣泛應用。 1)前端開發:通過DOM操作和現代框架(如React、Vue.js、Angular)構建動態網頁和單頁面應用。 2)服務器端開發:Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發:通過ReactNative和Electron實現跨平台開發,提高開發效率。

Python vs. JavaScript:學習曲線和易用性 Python vs. JavaScript:學習曲線和易用性 Apr 16, 2025 am 12:12 AM

Python更適合初學者,學習曲線平緩,語法簡潔;JavaScript適合前端開發,學習曲線較陡,語法靈活。 1.Python語法直觀,適用於數據科學和後端開發。 2.JavaScript靈活,廣泛用於前端和服務器端編程。

如何使用Next.js(前端集成)構建多租戶SaaS應用程序 如何使用Next.js(前端集成)構建多租戶SaaS應用程序 Apr 11, 2025 am 08:22 AM

本文展示了與許可證確保的後端的前端集成,並使用Next.js構建功能性Edtech SaaS應用程序。 前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫

從C/C到JavaScript:所有工作方式 從C/C到JavaScript:所有工作方式 Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1)C/C 是靜態類型語言,需手動管理內存,而JavaScript是動態類型,垃圾回收自動處理。 2)C/C 需編譯成機器碼,JavaScript則為解釋型語言。 3)JavaScript引入閉包、原型鍊和Promise等概念,增強了靈活性和異步編程能力。

使用Next.js(後端集成)構建多租戶SaaS應用程序 使用Next.js(後端集成)構建多租戶SaaS應用程序 Apr 11, 2025 am 08:23 AM

我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序(一個Edtech應用程序),您可以做同樣的事情。 首先,什麼是多租戶SaaS應用程序? 多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務

See all articles