当前位置：网站首页>一文带你搞懂 JWT 常见概念＆优缺点

一文带你搞懂 JWT 常见概念＆优缺点

2022-06-25 15:38:00 【JavaGuide】

本文原发于 JWT 身份认证优缺点分析。

在 JWT 基本概念详解这篇文章中，我介绍了：

这篇文章，我们一起探讨一下 JWT 身份认证的优缺点以及常见问题的解决办法。

相比于 Session 认证的方式来说，使用 JWT 进行身份认证主要有下面 4 个优势。

JWT 自身包含了身份验证所需要的所有信息，因此，我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性，大大减轻了服务端的压力。

不过，也正是由于 JWT 的无状态，也导致了它最大的缺点：不可控！

就比如说，我们想要在 JWT 有效期内废弃一个 JWT 或者更改它的权限的话，并不会立即生效，通常需要等到有效期过后才可以。再比如说，当用户 Logout 的话，JWT 也还有效。除非，我们在后端增加额外的处理逻辑比如将失效的 JWT 存储起来，后端先验证 JWT 是否有效再进行

版权声明
本文为[JavaGuide]所创，转载请带上原文链接，感谢
https://javaguide.blog.csdn.net/article/details/125330473