构建Redis集群支持JWT身份校验（redis集群jwt）

Redis成功地将关系型数据库技术拓展到非关系型数据库技术领域，受到越来越多开发者的青睐。在个别场景下，应用程序可能会要求执行大量复杂的查询操作，或者需要大规模高并发存储大量动态数据，这时就需要借助Redis集群完成相关任务。此外，针对应用程序而言，安全性也是一个重要的考量因素，常见的方案是利用JWT（JSON Web Token）进行用户身份认证，但JWT直接存放在服务器会受到拒绝服务攻击的威胁。有没有办法借助Redis集群来实现一定程度的安全性呢？答案是肯定的，下面我们就来将这两者结合起来实现基于JWT的安全身份校验系统。

需要搭建Redis集群，一般来说，最少需要3个节点，来提供足够的安全性和可靠性。我们可以利用Redis官方提供的哨兵模式来实现集群的搭建，主从节点的配置和服务的同步逻辑。比如Redis 6.0版本支持：

# 启用哨兵模式
sentinel monitor mymaster 127.0.0.1 6379 2

接下来，就可以在Redis集群中存储用户的JWT令牌，比如：

HMSET user:1 id 1 token xx

然后，我们就可以在客户端传输和保存JWT令牌，以记录用户的会话状态。浏览器每次在请求服务器时都需要携带JWT令牌，并进行校验，比如：

// 校验JWT令牌
redis.hmget('user:' + userId, 'token', function (err, res) {
    if (token !== res[0]) {
       // 令牌不匹配拒绝请求
    } else {
        // 校验通过
    }
})

客户端根据不同场景刷新令牌或者在用户注销后删除用户令牌，并进行同步到Redis集群。比如：

// 更新用户状态
redis.hmset('user:' + userId, 'token', newToken, function (err, res) {
    if (err) {
        // 更新失败
    } else {
        // 更新成功
    }
})
``` 
在服务器端的鉴权层上也需要为JWT令牌设置一定的安全门槛，来抵御恶意攻击，比如设置令牌过期时间、令牌密钥、令牌验签。

总结一下，借助Redis集群可以很方便的实现应用程序的身份校验系统，既能充分利用Redis支持的高可用性，又能够满足安全性考量，是一个完美的解决方案。