我曾经使用过一种方法:
那就是在生成jwt令牌时,加入一个固定的参数当做token生成的salt,如果要将一个用户踢出下线,只需要重新生成一下salt的值,然后在拦截器里每次校验这个salt生成的令牌是否与客户端传递的令牌一致!即可判断出这个token是否已被拉黑。
但是这种方法依然在服务器端存储了一定的数据,违反了其无状态性,有没有什么更好的方法实现?
。
你到底是要踢人下线还是要拉黑用户啊?踢人就直接删了token或者设置过期,拉黑需要在用户账号上操作功能