jwt与token+redis，哪种方案更好用？

在选择 JWT 与 Token+redis 时，系统的具体需求和设计目标将是决定性因素。这两种方案都有各自的优缺点，适用于不同的场景。

JWT 方案：

优点：

无状态性：后端不需要存储 Token，减轻了服务器负担。

自包含性：Token 自带信息，减少了对数据库的频繁查询。

轻量级：Token 轻便，适合分布式环境。

缺点：

不可撤销性：一旦颁发，后端无法即时废除，可能存在安全隐患。

不支持即时失效：在一些场景中，需要实时失效 Token 的需求会有挑战。

Token+Redis 方案：

优点：

可控性：可主动设置 Redis 中 Token 的失效时间，灵活撤销 Token。

可管理性：适用于需要即时失效的情景，有更好的权限管理。

高灵活性：可根据需要存储额外信息，支持更复杂的数据管理。

缺点：

存储需求：需要占用更多的存储空间，因为 Token 需要存储在 Redis 中。

依赖性：需要额外的 Redis 服务，增加了系统复杂度和维护成本。

选择建议：

对实时性要求高的系统，比如需要立即禁用用户登录或即时失效的场景，Token+Redis 方案更适合。

无需即时控制、无状态要求高的系统，JWT 可能更简洁高效。

对于解决缺点的方案：

JWT 方案可以通过黑名单机制（如 Redis 存储已失效的 JWT）部分解决不可撤销性问题。

Token+Redis 方案可以考虑优化存储结构，降低存储空间占用，同时建立更加高效的 Token 管理机制。

在设计阶段，需要权衡两者的优劣，根据系统需求、安全性和实时性来做出选择，并针对方案的缺陷提出相应的解决方案。