jwt是否适合作为后台登录的token

Snailclimb / spring-security-jwt-guide

从零入门！Spring Security With JWT（含权限验证）后端部分代码。

1.37k stars 437 forks source link

Open xilin693 opened 3 years ago

xilin693 commented 3 years ago

后台肯定是希望用户登录一段时间没操作后失效了,如果有操作要续期,如果使用jwt的过期时间每次续期都要重新生成,如果用redis管理过期时间,那jwt就没有什么意义了