使用JWT与Redis增强安全性（jwtredis）

随着社会的子弹年代，安全性要求也越来越高。开发者不仅需要为用户提供安全保护，还要提高后台服务的稳定性和保密性。借助JWT和Redis，应用可以进行安全、高效的开发，增强安全性。

JSON Web Tokens（JWT）是一种基于字段的开放标准（RFC 7519），它可用于在双方之间通过非机密信息通信。它采用基于令牌的身份验证方法来确保客户端与服务器之间的数据通信是安全的。JWT的安全性主要来源于令牌的验证，当用户一次登录成功以后，服务器会为客户端生成一个JWT令牌，客户端可以通过携带这个令牌来验证身份，用户在每次请求中携带令牌，服务端收到请求后通过验证令牌来决定是否处理这次请求，从而达到提高安全性和效率的目的。

Redis是一种用于开发的开源内存数据库，可以极大地提高应用的性能和可扩展性。借助Redis，用户可以将登录验证信息存储于Redis中，以对用户进行快速验证。Redis可以有效地抵御外部攻击，如暴力破解攻击，并可以提供可靠的安全存储空间，保存重要数据和状态，有效防止泄露。

为了让应用安全可靠，建议在使用JWT与Redis做安全保护时，采用以下做法：

1、在Redis中设置一定的超时时间，如果对应的令牌过期了则自动失效，从而有效的抵御攻击。

2、确保只能使用JWT进行身份验证，使用Redis来存储所有的令牌，以防止令牌泄露。

3、要定期更新Redis中的令牌，防止外部人员获取令牌后尝试登录攻击。

4、使用访问Token对私有资源进行保护，以保护系统中的重要数据，以避免外部攻击造成的安全风险。

通过使用JWT和Redis，用户可以有效的增强应用的安全性，避免外部攻击造成的伤害。开发者可以在代码中应用上述策略，从而让用户享受到安全的服务。

“`Java

// 验证token有效性

public boolean isTokenExpried(JWTToken token){

if(token != null){

// 从Redis中获取解析出来的token

String authToken = TokenUtils.getFromRedis(token.getToken());

if(authToken != null){

// 判断token是否过期

if(JWTUtils.parseToken(authToken).getExpiresAt().before(new Date())){

return true;

}

}

}

return false;

}