Jwt 使用起來不難，而且讓我們將“無狀態”的概念更貼切的展示出來了，但是實踐就真的這么完美嗎？不是，因為jwt 的登出問題。

何為登出：就是用戶自己點擊登出后，或用戶的角色/權限改變后，該token 仍然是有效的。你可以選擇在前端清除該token，但是，如果用戶是有技術背景的黑客呢？之前的token他保存一邊，在沒有過期（時間過期）時，他仍然可以使用該token。

解決方案：

登出怎么做？聰明的你是否有答案嗎？

就是刪除該用戶存儲在redis 里面登錄的token 數據，so easy 。

總結

以上是生活随笔為你收集整理的JWT 的登出问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。