JWT的登出
场景: 用户在登录系统后,想要登出这个系统;
JWT有一个过期时间,
但是token还没有失效,应该怎么实现JWT的登出呢?
使用zuul+redis的方案来实现
- 第三方应用向网关发送请求获取token
- 网关把请求发送给授权服务器
- 授权服务器把token发给zuul
- zuul把token发送给第三方应用,并且把token存放在redis中
- 第三方应用再次访问资源服务器,此次携带了token,先访问网关
- 在网关里面验证redis中是否含有这个token,含有则放行,访问资源服务器;没有则直接拒绝
- 实现登出只要删除redis中的token即可