使用黑名單和 Redis 管理 JWT 註銷：初學者友好指南-js教程-PHP中文網

首頁

web前端

js教程

使用黑名單和 Redis 管理 JWT 註銷：初學者友好指南

Patricia Arquette

Jan 05, 2025 pm 02:29 PM

Managing JWT Logout with Blacklists and Redis: A Beginner-Friendly Guide

使用 JWT（JSON Web 令牌）建立安全 API 時，處理使用者登出可能會很棘手。由於 JWT 是無狀態的，因此沒有現成的方法可以在註銷後使令牌失效。這就是黑名單和 Redis 等工具發揮作用的地方。如果您對這些概念不熟悉，請不要擔心！本指南將逐步解釋一切，並協助您實施實用的解決方案。

了解無狀態性和 JWT

無狀態系統

無狀態系統不在伺服器上儲存任何使用者會話資訊。
每個請求都攜帶伺服器處理它所需的所有必要資料（例如 JWT）。

智威湯遜

JWT 包含使用者資料（如 ID 和角色）並由伺服器簽署。
一旦發布，伺服器不需要儲存令牌或會話詳細資訊。
問題：如果使用者註銷，他們的 JWT 仍然有效，直到過期。

什麼是黑名單？

黑名單是已失效的代幣列表。當用戶登出時，他們的令牌將添加到此列表中。每次發出請求時，伺服器都會檢查該令牌是否在黑名單中。如果是，則請求被拒絕。

實施黑名單的步驟：

將無效的標記儲存在資料結構（例如陣列、Set 或資料庫）中。
處理請求時，驗證token不在黑名單中。
加入清理機制，將過期代幣從黑名單中刪除。

為什麼是 Redis？

Redis 是一個高效能的記憶體鍵值資料庫。它非常適合將 JWT 列入黑名單等用例，因為：

速度：Redis 每秒可以處理數千次讀取/寫入操作。
分散式：多個伺服器可以共用同一個Redis實例以實現資料一致。
TTL（存活時間）：Redis 可以在指定的持續時間後自動刪除條目。

如何在沒有 Redis 的情況下開始

如果您對這些概念不熟悉，請從簡單的記憶體解決方案開始：

const blacklist = new Set();

// Add token to blacklist
authController.logout = (req, res) => {
  const token = req.headers.authorization.split(" ")[1];
  blacklist.add(token);
  res.status(200).json({ message: "Logged out successfully" });
};

// Middleware to check token validity
middleware.verifyToken = (req, res, next) => {
  const token = req.headers.authorization.split(" ")[1];
  if (blacklist.has(token)) {
    return res.status(401).json({ message: "Invalid token" });
  }
  next();
};

這種方法適用於小型項目，但有其限制。如果您的應用程式可擴展，您將需要更強大的解決方案，例如 Redis。

Redis 入門

1.安裝Redis

本地安裝Redis：Redis安裝指南
或者，使用 AWS Elasticache 或 Redis Cloud 等雲端服務。

2.在Node.js中整合Redis

使用 ioredis 函式庫與 Node.js 應用程式中的 Redis 互動：

const blacklist = new Set();

// Add token to blacklist
authController.logout = (req, res) => {
  const token = req.headers.authorization.split(" ")[1];
  blacklist.add(token);
  res.status(200).json({ message: "Logged out successfully" });
};

// Middleware to check token validity
middleware.verifyToken = (req, res, next) => {
  const token = req.headers.authorization.split(" ")[1];
  if (blacklist.has(token)) {
    return res.status(401).json({ message: "Invalid token" });
  }
  next();
};

npm install ioredis

Redis 與記憶體中

Feature	In-Memory (Set)	Redis
Scalability	Limited to a single server	Distributed across servers
Speed	Very fast	Equally fast
Persistence	Lost on server restart	Data persists across restarts
Cleanup	Manual	Automatic with TTL

下一步

學習 Redis 基礎：了解 SETEX、GET 和 DEL 等指令。
安全 Redis：使用驗證和 IP 白名單。
最佳化黑名單：僅儲存令牌雜湊以增加安全性。

從簡單的記憶體解決方案開始，逐漸過渡到 Redis，確保您不會不知所措。快樂編碼！

如果您對 Redis 設定有任何疑問或需要協助，請在評論中告訴我。？

以上是使用黑名單和 Redis 管理 JWT 註銷：初學者友好指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在JavaScript中替換字符串字符Mar 11, 2025 am 12:07 AM

JavaScript字符串替換方法詳解及常見問題解答本文將探討兩種在JavaScript中替換字符串字符的方法：在JavaScript代碼內部替換和在網頁HTML內部替換。在JavaScript代碼內部替換字符串最直接的方法是使用replace()方法： str = str.replace("find","replace"); 該方法僅替換第一個匹配項。要替換所有匹配項，需使用正則表達式並添加全局標誌g： str = str.replace(/fi

構建您自己的Ajax Web應用程序Mar 09, 2025 am 12:11 AM

因此，在這裡，您準備好了解所有稱為Ajax的東西。但是，到底是什麼？ AJAX一詞是指用於創建動態，交互式Web內容的一系列寬鬆的技術。 Ajax一詞，最初由Jesse J創造

如何創建和發布自己的JavaScript庫？Mar 18, 2025 pm 03:12 PM

文章討論了創建，發布和維護JavaScript庫，專注於計劃，開發，測試，文檔和促銷策略。

10個JQuery Fun and Games插件Mar 08, 2025 am 12:42 AM

10款趣味橫生的jQuery遊戲插件，讓您的網站更具吸引力，提升用戶粘性！雖然Flash仍然是開發休閒網頁遊戲的最佳軟件，但jQuery也能創造出令人驚喜的效果，雖然無法與純動作Flash遊戲媲美，但在某些情況下，您也能在瀏覽器中獲得意想不到的樂趣。 jQuery井字棋遊戲遊戲編程的“Hello world”，現在有了jQuery版本。源碼 jQuery瘋狂填詞遊戲這是一個填空遊戲，由於不知道單詞的上下文，可能會產生一些古怪的結果。源碼 jQuery掃雷遊戲

jQuery視差教程 - 動畫標題背景Mar 08, 2025 am 12:39 AM

本教程演示瞭如何使用jQuery創建迷人的視差背景效果。我們將構建一個帶有分層圖像的標題橫幅，從而創造出令人驚嘆的視覺深度。更新的插件可與JQuery 1.6.4及更高版本一起使用。下載

使用jQuery和Ajax自動刷新DIV內容Mar 08, 2025 am 12:58 AM

本文演示瞭如何使用jQuery和ajax自動每5秒自動刷新DIV的內容。該示例從RSS提要中獲取並顯示了最新的博客文章以及最後的刷新時間戳。加載圖像是選擇

Matter.js入門：簡介Mar 08, 2025 am 12:53 AM

Matter.js是一個用JavaScript編寫的2D剛體物理引擎。此庫可以幫助您輕鬆地在瀏覽器中模擬2D物理。它提供了許多功能，例如創建剛體並為其分配質量、面積或密度等物理屬性的能力。您還可以模擬不同類型的碰撞和力，例如重力摩擦力。 Matter.js支持所有主流瀏覽器。此外，它也適用於移動設備，因為它可以檢測觸摸並具有響應能力。所有這些功能都使其值得您投入時間學習如何使用該引擎，因為這樣您就可以輕鬆創建基於物理的2D遊戲或模擬。在本教程中，我將介紹此庫的基礎知識，包括其安裝和用法，並提供一