1、参考资料:
https://blog.csdn.net/qq924862077/article/details/83038031
https://blog.csdn.net/sxdtzhaoxinguo/article/details/77965226
https://blog.csdn.net/qq_37771475/article/details/88378869
https://blog.csdn.net/zzxzzxhao/article/details/83412648
2、jwt是一个无状态的授权校验技术,非常适用于分布式架构,因为服务端不需要保存用户状态,因此无需采用redis等技术
3、问题:JWT的缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。也就是说,一旦JWT签发,在有效期内将会一直有效。在实际情况下,用户登出时,应该使本次的Token失效。
未完待续,后续提供实践代码。。。