问题描述现在需要弄个token验证,客户端递交客户端id和客户端密钥,服务端审核通过后则从配置文件中获取配置的过期时间,然后生成一个GUID做为access_token,把这个access_token存到缓存,并设定该缓存的过期时间。最后将access_token与过期时间组装成JSON返回给客户端。需要解决的问题怎么弄这个缓存区,并且设置过期时间,是用redis吗?怎么实现?就是最简单的验证,怎么把UUID和时间存在缓存,然后让查找验证,过期就返回401重新获得token。
2 回答
qq_花开花谢_0
TA贡献1835条经验 获得超7个赞
放Redis, Redis存值的时候天然的可以设置过期时间,不需要做其他额外判断。
验证的时候直接去Redis取值,如果没有值就当过期了,返回前端
存储token的话,其他缓存都是可以的,Map也可以,但是内存的缓存都有一个问题一旦就是服务重启了,之前的token就都丢了
添加回答
举报
0/150
提交
取消