JWT 怎么解决用户被禁用的问题？-灵析社区

代码日记

首先使用"JWT"的目的就是做服务端无状态，不想在服务端存储与用户"Session"有关的数据。而"JWT"内容仅是简单的Base64编码，故不宜存储敏感信息。一般存储用户ID，或者与用户ID唯一映射的一个字符串(隐藏数据库真实用户ID)。 再回到问题本身，可以考虑使用缓存的方式。比如有个专门封装的校验"是否被禁用?" "是否被删除?" "权限是否发生变化?"的服务。这个服务只是网关层的一个小模块，具体实现可依赖Redis等缓存，加快校验速度。 假设Redis里面存储有 被禁用账号列表? 每次查询一下当前账号是否被禁用。若数据量较大时，还可进行分桶?布隆过滤器等手段优化。 延伸一下，这个流程很适合使用"责任链设计模式"啊。 附加信息比较多，感觉难以做一个通用的解决方案，大概率要根据实际业务来做具体设计。