使用Redis集群搭建安全性高的JWT验证系统（redis集群jwt）

随着移动应用的加强，企业内部安全性要求也在不断提高，如何将JWT(JSON Web Token)应用到系统中，不仅节省开支，还能让系统安全性更高？这就涉及到如何将Redis集群搭建安全性高的JWT验证系统的问题。

使用Redis构建JWT验证系统的第一步是使用Redis创建一个拥有必要权限的集群，这个集群将包含Redis数据库，Redis缓存服务器，Redis分布式锁服务器，Redis队列服务器等。可以使用Redis官方提供的基本注册、鉴权和订阅服务构建分布式集群，从而让它具备分布式集群的优势，提高性能，缩短访问响应时间。

我们需要创建Redis中缓存存储的JWT令牌信息，令牌的相关参数需要写入分布式锁中，同时需要设置一个过期时间，并开发相关的验证逻辑，即当客户端携带令牌访问服务端时，服务端根据存储的令牌参数信息验证参数的有效性，移除已经失效的JWT令牌信息，通过Redis队列服务器，将满足条件的JWT令牌发布到令牌验证队列中。

使用Redis集群和安全角色配置，以及服务端不断审计及安全补丁更新，可构建出安全性更高的JWT验证系统。以上是使用Redis所搭建安全性高的JWT验证系统的一些基本思路，以下是示例Nodejs代码：

const jwt = require('jsonwebtoken');
const redis = require('redis');

const redisClient = redis.createClient({
    port: '6379', //redis端口号
    host: '127.0.0.1' //redis地址
});
//验证token
function verifyToken(req,res,next){
 let token = req.headers['token']; //从请求头上获取token
 if(token){
  jwt.verify(token, 'secret', (err, decoded) => { //校验token
   if (err) {   
    res.json({
                 code: 401,
     msg: '登录信息失效，请重新登录'
             });
   }else{
    let id = decoded.id; //获取了token中存储的数据,从中取出用户id
    redisClient.get(id,(err,Reply)=>{ //通过id到redis中查找相关token
     if(err){
      res.json({
                   code: 400,
                   msg: 'token已过期，请重新登录'
               });
     }else{
      if(Reply){
       let replyToken = Reply.split(',')[1]; //得到redis中存储的token
       if(token === replyToken){ //比较客户端传来的token与redis中存储的token是否一致
        next();  
       }else{
        res.json({
         code: 401,
         msg: '非法登录，请重新登录'
        }); 
       } 
      }else{
       res.json({
        code: 401,
        msg: '登录信息失效，请重新登录'
       }); 
      }
     }
    })
   }
  });
 }else{
  res.json({
   code: 401,
   msg: '未登录，请先登录'
  });
 }
}
//将验证Token导出
exports.verifyToken = verifyToken;

Redis集群搭建安全性高的JWT验证系统，可以显著提升系统安全性，一方面减少了服务器压力，另一方面还可以有效的防止相关攻击。