使用黑名单和 Redis 管理 JWT 注销：初学者友好指南-js教程-PHP中文网

首页

web前端

js教程

使用黑名单和 Redis 管理 JWT 注销：初学者友好指南

Patricia Arquette

Jan 05, 2025 pm 02:29 PM

Managing JWT Logout with Blacklists and Redis: A Beginner-Friendly Guide

使用 JWT（JSON Web 令牌）构建安全 API 时，处理用户注销可能会很棘手。由于 JWT 是无状态的，因此没有现成的方法可以在注销后使令牌失效。这就是黑名单和 Redis 等工具发挥作用的地方。如果您对这些概念不熟悉，请不要担心！本指南将逐步解释一切，并帮助您实施实用的解决方案。

了解无状态性和 JWT

无状态系统

无状态系统不在服务器上存储任何用户会话信息。
每个请求都携带服务器处理它所需的所有必要数据（例如 JWT）。

智威汤逊

JWT 包含用户数据（如 ID 和角色）并由服务器签名。
一旦发布，服务器不需要存储令牌或会话详细信息。
问题：如果用户注销，他们的 JWT 仍然有效，直到过期。

什么是黑名单？

黑名单是已失效的代币列表。当用户注销时，他们的令牌将添加到此列表中。每次发出请求时，服务器都会检查该令牌是否在黑名单中。如果是，则请求被拒绝。

实施黑名单的步骤：

将无效的标记存储在数据结构（例如数组、Set 或数据库）中。
处理请求时，验证token不在黑名单中。
添加清理机制，将过期代币从黑名单中删除。

为什么是 Redis？

Redis 是一个高性能的内存键值数据库。它非常适合将 JWT 列入黑名单等用例，因为：

速度：Redis 每秒可以处理数千次读/写操作。
分布式：多个服务器可以共享同一个Redis实例以实现数据一致。
TTL（生存时间）：Redis 可以在指定的持续时间后自动删除条目。

如何在没有 Redis 的情况下开始

如果您对这些概念不熟悉，请从简单的内存解决方案开始：

const blacklist = new Set();

// Add token to blacklist
authController.logout = (req, res) => {
  const token = req.headers.authorization.split(" ")[1];
  blacklist.add(token);
  res.status(200).json({ message: "Logged out successfully" });
};

// Middleware to check token validity
middleware.verifyToken = (req, res, next) => {
  const token = req.headers.authorization.split(" ")[1];
  if (blacklist.has(token)) {
    return res.status(401).json({ message: "Invalid token" });
  }
  next();
};

这种方法适用于小型项目，但有局限性。如果您的应用程序可扩展，您将需要更强大的解决方案，例如 Redis。

Redis 入门

1.安装Redis

本地安装Redis：Redis安装指南
或者，使用 AWS Elasticache 或 Redis Cloud 等云服务。

2.在Node.js中集成Redis

使用 ioredis 库与 Node.js 应用中的 Redis 交互：

const blacklist = new Set();

// Add token to blacklist
authController.logout = (req, res) => {
  const token = req.headers.authorization.split(" ")[1];
  blacklist.add(token);
  res.status(200).json({ message: "Logged out successfully" });
};

// Middleware to check token validity
middleware.verifyToken = (req, res, next) => {
  const token = req.headers.authorization.split(" ")[1];
  if (blacklist.has(token)) {
    return res.status(401).json({ message: "Invalid token" });
  }
  next();
};

npm install ioredis

Redis 与内存中

Feature	In-Memory (Set)	Redis
Scalability	Limited to a single server	Distributed across servers
Speed	Very fast	Equally fast
Persistence	Lost on server restart	Data persists across restarts
Cleanup	Manual	Automatic with TTL

下一步

学习 Redis 基础知识：了解 SETEX、GET 和 DEL 等命令。
安全 Redis：使用身份验证和 IP 白名单。
优化黑名单：仅存储令牌哈希以增加安全性。

从简单的内存解决方案开始，逐渐过渡到 Redis，确保您不会不知所措。快乐编码！

如果您对 Redis 设置有任何疑问或需要帮助，请在评论中告诉我。？

以上是使用黑名单和 Redis 管理 JWT 注销：初学者友好指南的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

node.js流带打字稿Apr 30, 2025 am 08:22 AM

Node.js擅长于高效I/O，这在很大程度上要归功于流。流媒体汇总处理数据，避免内存过载 - 大型文件，网络任务和实时应用程序的理想。将流与打字稿的类型安全结合起来创建POWE

Python vs. JavaScript：性能和效率注意事项Apr 30, 2025 am 12:08 AM

Python和JavaScript在性能和效率方面的差异主要体现在：1)Python作为解释型语言，运行速度较慢，但开发效率高，适合快速原型开发；2)JavaScript在浏览器中受限于单线程，但在Node.js中可利用多线程和异步I/O提升性能，两者在实际项目中各有优势。

JavaScript的起源：探索其实施语言Apr 29, 2025 am 12:51 AM

JavaScript起源于1995年，由布兰登·艾克创造，实现语言为C语言。1.C语言为JavaScript提供了高性能和系统级编程能力。2.JavaScript的内存管理和性能优化依赖于C语言。3.C语言的跨平台特性帮助JavaScript在不同操作系统上高效运行。

幕后：什么语言能力JavaScript？Apr 28, 2025 am 12:01 AM

JavaScript在浏览器和Node.js环境中运行，依赖JavaScript引擎解析和执行代码。1）解析阶段生成抽象语法树（AST）；2）编译阶段将AST转换为字节码或机器码；3）执行阶段执行编译后的代码。

Python和JavaScript的未来：趋势和预测Apr 27, 2025 am 12:21 AM

Python和JavaScript的未来趋势包括：1.Python将巩固在科学计算和AI领域的地位，2.JavaScript将推动Web技术发展，3.跨平台开发将成为热门，4.性能优化将是重点。两者都将继续在各自领域扩展应用场景，并在性能上有更多突破。

Python vs. JavaScript：开发环境和工具Apr 26, 2025 am 12:09 AM

Python和JavaScript在开发环境上的选择都很重要。1)Python的开发环境包括PyCharm、JupyterNotebook和Anaconda，适合数据科学和快速原型开发。2)JavaScript的开发环境包括Node.js、VSCode和Webpack，适用于前端和后端开发。根据项目需求选择合适的工具可以提高开发效率和项目成功率。