JWT和Redis比较选型

一、Session

在这里插入图片描述

二、JWT

在这里插入图片描述
在这里插入图片描述

三、比较

基于JWT(JSON Web Token)Session身份验证之间的争论是现代 Web 开发中的一个要点。

  • JWT 身份验证:无状态。服务器生成一个令牌,客户端存储该令牌并随每个请求一起提供,服务端仅需按照JWT规则校验即可完成验证。
  • Session身份验证:有状态。服务器为用户创建会话,并将会话数据存储在服务器端,客户端仅保存会话标识符SessionId或Token,每次请求上传至后端进行验证和获取会话基本信息。
维度JWTRedis
扩展性- 无需在服务器端存储会话信息,易于扩展
- 可以与其他身份验证机制(如 OAuth)结合使用
- 可以存储大量的会话信息,适用于大规模应用
- 可以与其他功能(如缓存、消息队列)结合使用,提供更多扩展性
性能- 无需查询数据库或访问外部存储,验证速度较快
- 适用于简单的身份验证场景
- 需要与 Redis 服务器进行通信,可能会有网络延迟
- 适用于复杂的会话管理和存储需求
灵活性- 无需依赖外部存储,适用于分布式环境
- 可以自定义 payload 保存额外的用户信息
- 提供丰富的数据结构和操作命令,适用于各种场景
- 可以使用 Redis 提供的其他功能(如发布/订阅、事务)
复杂性- 需要在客户端和服务器端实现 JWT 的生成和验证逻辑
- 需要处理 JWT 的过期和刷新机制
- 需要在服务器端实现与 Redis 的交互逻辑
- 需要处理 Redis 的连接和错误处理
持久性- JWT 的有效期由过期时间决定,可以短暂或长期有效
- 可通过刷新令牌保持客户端状态
- Redis 提供持久化选项,可以将会话信息保存到磁盘上
安全性- 使用签名保证数据的完整性和真实性
- 无状态,不需要在服务器端存储会话信息
- 通过设置过期时间和权限验证提高安全性
- 可以使用 SSL/TLS 加密传输数据
- 需要在服务器端存储会话信息,需要确保 Redis 的安全性
缺点- 会话存在违规行为或Jwt密钥泄露,Redis可以立即从存储中删除会话,而JWT 列入黑名单则很棘手,在最坏的情况下,您只能等待令牌过期
- 如果您Jwt无状态令牌的荷载中记录了大量信息,存储和通讯将变得很重
- 会话在服务端存储在Redis中,会话验证一定程度带来更多开销
- 当更多用户进行身份验证时,为提升体验,需要更多分片来提升性能,意味着更多成本
优点- 可扩展性,由于其无状态特性,JWT 非常适合分布式系统
- 灵活性,它们可以跨不同的领域和应用程序使用
- 安全性,如果实施得当,它们可以提供一种安全的方式来处理用户身份验证
- 可靠性,服务器的会话记录充当集中的事实源,使管理用户会话变得简单
- 撤销效率,通过删除或使会话记录失效,可以快速撤销访问,确保最新的会话有效性
- 会话中可以存储更多且安全的信息

建议:

  • 在可信环境中,实体之间使用 JWT,例如授权服务之间的请求、……。
  • 在不可信源之间进行通信时,请使用基于会话的身份验证。




参考资料

https://dev.to/codeparrot/jwt-vs-session-authentication-1mol

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/559632.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

椭圆曲线密码学(ECC)基本介绍和总结

背景 ECC英文全称"Elliptic Curve Cryptography",其背后的密码学原理或者说安全性,是基于椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem,ECDLP)。ECC密码学被普遍认为是RSA密码系统的接…

有线通信--一文弄懂SPI--(基础篇)

学完很久的通信协议具体内容总是忘记,为了方便自己随时复习以及查看,本人这里总结一份关于SPI的协议详解,分享给大家。 一、什么是SPI 每接触一个协议,我们都要明白它的优缺点,知道它的使用范围和特点,在有这些前置认…

lftp客户端

设置编码 当使用FTP客户端,尤其是命令行界面时,可能会遇到文件名字符集不匹配导致的乱码问题。这通常是因为服务器和客户端使用的编码方式不同,比如一个使用UTF-8,而另一个使用ISO-8859-1或GBK等。 在Linux系统中,如果…

TinyAgent: 尝试Agent入门

最近忙了许多事,终于抽出时间学习一下Agent了,就尝试尝试了Datawhale某不要葱姜蒜作者的大作TingAgent来作为非科班的入门项目。 TinyAgent/Agent.py at master KMnO4-zx/TinyAgent GitHubhttps://github.com/KMnO4-zx/TinyAgent/blob/master/Agent.p…

什么是好用的人才测评系统?

对于企业HR来说,在人才测评是必不可少的工具,什么是好用的人才测评? 1、测评效果靠谱;2、操作实施简便。 人才测评的目的是为找到最适合企业的人选,测评就是一个方法,一个工具,能达到预期目的才…

uniapp——组件多颜色模块展示、气泡框

一、自定义颜色&#xff1a; 样式 代码 <template><view class"content"><!-- 右上角 --><view class"coverStatus" :class"[itemClass, positionClass,cornerClass,sanJiaoCss,sanJiaoCss2]":style"dynamicStyle&q…

<router-link>出现Error: No match for {“name“:“home“,“params“:{}}

在将<a></a>标签换到<router-link></router-link>的时候出现No match for {"name":"home","params":{}}这样的错误&#xff0c;其中格式并无错误&#xff0c; <router-link class"navbar-brand active" …

内存管理(C/C++)

✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅ ✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨ &#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1f33f;&#x1…

BYOL(NeurIPS 2020)原理解读

paper&#xff1a;Bootstrap your own latent: A new approach to self-supervised Learning third-party implementation&#xff1a;https://github.com/open-mmlab/mmpretrain/blob/main/mmpretrain/models/selfsup/byol.py 本文的创新点 本文提出了一种新的自监督学习方…

Linux配置环境变量_推荐的方式

Linux配置环境变量_推荐以下两种方法&#xff1a; (1)用户环境变量&#xff1a;编辑用户目录下 ~/.bashrc、~/.bash_profile 或 ~/.profile文件 (2)系统环境变量&#xff1a;在/etc/profile.d/目录&#xff0c;创建独立的.sh文件 环境变量脚本文件的执行顺序 /etc/profile-&g…

【Java集合进阶】数据结构(平衡二又树旋转机制)数据结构(红黑树、红黑规则、添加节点处理方案详解)

&#x1f36c; 博主介绍&#x1f468;‍&#x1f393; 博主介绍&#xff1a;大家好&#xff0c;我是 hacker-routing &#xff0c;很高兴认识大家~ ✨主攻领域&#xff1a;【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】 &#x1f389;点赞➕评论➕收藏 …

记一次 Java 应用内存泄漏的定位过程

问题现象 最近&#xff0c;笔者负责测试的某个算法模块机器出现大量报警&#xff0c;报警表现为机器CPU持续高占用。该算法模块是一个优化算法&#xff0c;本身就是CPU密集型应用&#xff0c;一开始怀疑可能是算法在正常运算&#xff0c;但很快这种猜测就被推翻&#xff1a;同…

如何使用云数据库GaussDB管理平台进行实例安装?

前言 随着数字经济的蓬勃发展&#xff0c;数据库也成为企业的关键技术生产力&#xff0c;也是各行各业数字化转型的必要根基。GaussDB作为新一代分布式数据库&#xff0c;核心代码100%自主创新&#xff0c;具备高可用、高安全、高性能、高弹性、高智能、易部署、易迁移的特性&…

Java作业6-Java类的基本概念三

编程1 import java.util.*;abstract class Rodent//抽象类 {public abstract String findFood();//抽象方法public abstract String chewFood(); } class Mouse extends Rodent {public String findFood(){ return "大米"; }public String chewFood(){ return "…

shm 共享内存

shm 共享内存 0,命令1&#xff0c;了解&#xff1a;2&#xff0c;程序: 0,命令 ipcs 查看分配的共享内存ipcrm -m shmid 删掉分配的共享内存1&#xff0c;了解&#xff1a; 1&#xff09;&#xff0c;进程通信的一种 2&#xff09;&#xff0c;地址映射出来后&#xff0c;就不…

C语言数据结构之顺序表

目录 1.线性表2.顺序表2.1顺序表相关概念及结构2.2增删查改等接口的实现 3.数组相关例题 1.线性表 线性表&#xff08;linear list&#xff09;是n个具有相同特性&#xff08;数据类型相同&#xff09;的数据元素的有限序列。 线性表是一种在实际中广泛使用的数据结构&#xff…

Github 2024-04-20 开源项目日报 Top10

根据Github Trendings的统计,今日(2024-04-20统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量非开发语言项目2Python项目2Swift项目2HTML项目1CSS项目1Go项目1C项目1C++项目1Rust项目1编程面试大学:成为软件工程师的全面学习计划 创建周期…

半导体材料(三)——P-N结和金属-半导体接触

本篇为西安交通大学本科课程《电气材料基础》的笔记。 本篇为这一单元的第三篇笔记&#xff0c;上一篇传送门。 p-n结和金属-半导体接触 p-n结 无偏压开路状态 如图a所示&#xff0c;左边是n型掺杂&#xff0c;右边是p型掺杂&#xff0c;在n区和p区之间形成了一个不连续的…

WARNING: No swap limit support——查看docker状态时提示警告

环境&#xff1a;Ubuntu 20.04 1、警告详情 执行命令 service docker status如下图 2、解决办法 2.1 修改文件 执行命令 vim /etc/default/grub在GRUB_CMDLINE_LINUX中追加cgroup_enablememory swapaccount1&#xff0c;如下&#xff1a; # If you change this file…

【蓝桥杯嵌入式】蓝桥杯嵌入式第十四届省赛程序真题,真题分析与代码讲解

&#x1f38a;【蓝桥杯嵌入式】专题正在持续更新中&#xff0c;原理图解析✨&#xff0c;各模块分析✨以及历年真题讲解✨都已更新完毕&#xff0c;欢迎大家前往订阅本专题&#x1f38f; &#x1f38f;【蓝桥杯嵌入式】蓝桥杯第十届省赛真题 &#x1f38f;【蓝桥杯嵌入式】蓝桥…