基于Redis集群的JWT权限验证策略（redis集群jwt）

最近，JSON Web Token (以下简称 JWT) 已被作为一种认证授权的优秀方案而传播开来。JWT 是一种开放的，标准的方式用于提供前后端分离的架构中的身份验证和权限认证。

但是，传统的 JWT 认证架构存在一定的问题，该架构的负载均衡和高可用性表现不佳。由于 JWT 数据在本地存储，因此当用户分布在多台服务器上时，就不能保持长效性。因此，如果我们能在集群中配置一个单一的 JWT 数据库来存储 JWT，就能更好地认证身份。

为此，我们可以使用 Redis 集群来搭建 JWT 认证架构。Redis 集群可以将分布在多台服务器上的信息存储在一起，从而提供了高可用性和有效的负载均衡。

我们使用 Redis 进行 JWT 权限验证时，需要将验证信息存储在 Redis 的键空间中，并设置一个过期时间。同时，需要在服务器端编写一段代码来实现认证，以便在每次请求时根据 JWT 中的信息获取对应的权限。例如，可以使用如下代码，该代码从 redis-cli 获取 JWT 权限信息，如果为空则表示过期，返回 false：

JWT_compare(){
   var jwt = redis_cli.get("JWT_key")
   if(jwt == ""){
      return false
   }else{
      return true
   }
}

此外，还可以使用 redis 的订阅发布功能来实现 JWT 的权限码即时刷新，从而使 JWT 更安全。

综上所述，我们可以通过 Redis 集群来搭建 JWT 权限认证架构，可以实现负载均衡和高可用性，同时特有的订阅发布功能可以为 JWT 权限码提供更安全的机制。