redis - 进一步优化:使用双token嘛?再加上mq?
redis实现手机号短信登录,优化成JWT 登录认证(用户登录时生成jwttoken) + Redis 自动续期,还能怎么优化呢?
进一步优化:使用双token嘛?再加上rabbitmq?
共有1个答案
- 双Token机制
双Token机制是指使用 Access Token 和 Refresh Token 来增强安全性和用户体验。
实现方式:
Access Token:
用于用户身份验证和授权访问资源。
有效期较短(如15分钟)。
存储在客户端(如LocalStorage或Cookie)。
Refresh Token:
用于在Access Token过期后获取新的Access Token。
有效期较长(如7天)。
存储在服务端(Redis)并与用户ID关联。
流程:
用户登录成功后,生成Access Token和Refresh Token。
将Refresh Token存储在Redis中,并设置过期时间。
客户端每次请求携带Access Token。
当Access Token过期时,客户端使用Refresh Token请求新的Access Token。
服务端验证Refresh Token的有效性,生成新的Access Token并返回给客户端。
如果Refresh Token也过期,则用户需要重新登录。
优点:
减少频繁登录,提升用户体验。
增强安全性,避免Access Token长期暴露。
- 引入RabbitMQ
RabbitMQ可以用于异步处理与登录相关的任务,例如:
短信发送。
登录日志记录。
用户行为分析。
实现方式:
短信发送:
用户请求登录时,将短信验证码生成任务发送到RabbitMQ队列。
消费者从队列中获取任务并发送短信。
登录日志记录:
用户登录成功后,将登录信息(如用户ID、IP地址、时间)发送到RabbitMQ队列。
消费者从队列中获取日志并存储到数据库或日志系统。
用户行为分析:
将用户登录行为发送到RabbitMQ队列,供后续分析使用。
优点:
解耦核心登录逻辑和非核心任务,提升系统性能。
提高系统的可扩展性和可靠性。
- 其他优化建议
(1)Token自动续期
在用户每次请求时,检查Access Token的剩余有效期。
如果剩余有效期较短(如5分钟),则自动生成新的Access Token并返回给客户端。
避免用户频繁使用Refresh Token。
(2)Token黑名单
当用户主动退出登录或Token被盗用时,将Token加入黑名单(存储在Redis中)。
每次验证Token时,检查是否在黑名单中。
(3)限流与防刷
使用Redis实现短信发送的限流(如每分钟最多发送1次)。
使用IP或设备ID限制登录尝试次数,防止暴力破解。
(4)多设备管理
在Redis中存储用户与设备的映射关系,支持多设备登录。
当用户在一个设备上退出登录时,清除该设备的Token。
(5)Token加密
对JWT Token进行加密存储,防止Token被篡改或泄露。
- 完整优化方案
用户登录:
用户输入手机号和短信验证码。
服务端验证验证码,生成Access Token和Refresh Token。
将Refresh Token存储在Redis中,设置过期时间。
返回Access Token和Refresh Token给客户端。
Token自动续期:
每次请求时检查Access Token的剩余有效期。
如果剩余有效期较短,生成新的Access Token并返回。
双Token机制:
Access Token过期后,客户端使用Refresh Token请求新的Access Token。
服务端验证Refresh Token的有效性,生成新的Access Token。
RabbitMQ异步任务:
将短信发送、登录日志记录等任务发送到RabbitMQ队列。
消费者异步处理这些任务。
安全与限流:
使用Redis实现Token黑名单和限流功能。
对Token进行加密存储。
-
前面已经介绍了PhalApi的基础使用的高级主题,也讲解了三个具有代表性的项目案例,这本书也逐渐进入尾声。接下来,让我们更进一步,深入了解PhalApi内部的核心设计、性能情况和代码质量等。同时,一起探讨如何设计一个接口框架,以及在中国如何参与开源社区。理解这些,可能对于开发项目没有直接实际的帮助,但对于软件开发这条路来说却意义非凡。
-
我最近被要求构建一个支持四种操作的数据结构,即, 推送:向DS添加元素 元素是整数。 以下是我建议的解决方案: 拿一堆 在其中存储一对元素。这对应该是(element,max_so_far),其中element是该索引处的元素,max_so_far是迄今为止看到的最大值元素 将元素推入堆栈时,请检查最顶层堆栈元素的max\u so\u far。如果当前数大于该值,则将当前对的max\u so\u
-
有几种使用SIMD指令优化HOG描述符计算的尝试:OpenCV、Dlib和SIMD。它们都使用标量代码将结果幅值添加到HOG直方图中: 在那里,大小的值取决于实现,但一般意义相同。 我知道使用SIMD计算直方图的问题并没有简单有效的解决方案。但在这种情况下,我们有小尺寸(18)的直方图。它能帮助SIMD优化吗?
-
所以我能够将我的捆绑包大小从13mb减少到681 mb 我做了一些优化,比如正确的生产配置,优化库,比如lodash,用date fns替换momentjs。 现在,大多数软件包都不超过1mb,并且大多数都是由npm安装的依赖项。 在这里使用webpack-bundle-Analyzer就是我的bundle现在的样子 你们觉得我能做些什么来减少包裹的大小吗?也许删除jquery并转到vanilla
-
有一种分类器叫“机械记忆分类器(Rote Classifer)”,它会将数据集完整地保存下来,并用来判断某条记录是否存在于数据集中。 所以,如果我们只对数据集中的数据进行分类,准确率将是100%。而在现实应用中,这种分类器并不可用,因为我们需要判定某条新的记录属于哪个分类。 你可以认为我们上一章中构建的分类器是机械记忆分类器的一种扩展,只是我们不要求新的记录完全对应到数据集中的某一条记录,只要距离
-
问题内容: 我写了一个查询来查找3月至4月美国10个最繁忙的机场。它产生所需的输出,但是我想尝试进一步优化它。 是否有任何适用于查询的HiveQL特定优化? 是适用在这里吗?我是Hive的新手,现在这是我提出的最短的查询。 表列如下: 飞机场 Flights_stats 问题答案: 按机场(内部联接)过滤,并在UNION ALL之前进行聚合,以减少传递到最终聚合简化程序的数据集。具有UNION A
-
我正在解决Project Euler问题10,我可以使用Eratosthenes Sieve来完成,但现在我想进一步优化代码。 考虑到所有大于3的质数都是< code>6k 1或< code>6k-1的形式,我只将数组中的那些值设置为真,但并不是所有这种形式的数都是质数,所以我必须筛选这些值并删除非质数,我的代码如下: 那么,我怎样才能优化我筛选出的较少数字的代码呢?例如,如果我的数字是5,那么像
-
问题内容: 我必须修改一个dropwizard应用程序以缩短其运行时间。基本上,此应用程序每天接收大约300万个URL,然后下载并解析它们以检测恶意内容。问题在于该应用程序只能处理100万个URL。当我查看该应用程序时,发现它正在进行许多顺序调用。我想对如何通过使其异步或其他技术来改进应用程序提出一些建议。 所需代码如下:- 我在考虑以下方法: 我直接通过调度程序调用,而不是通过POST调用dro