Hi, I'm ctexthuang 👋
A salted fish lying flat <Developer />
An independent developer coding with love.
「当第一颗卫星飞向大气层外,我们便以为自己终有一日会征服宇宙。」
0 篇·0 万字·0 天
近期笔墨
文章 ·
JWT 不是无状态银弹:Session、Redis 与 WebSocket 分布式鉴权的工程取舍
JWT 的问题不在于能不能和 Redis 一起用,而在于你是否承认它已经从纯无状态认证变成混合式会话控制。本文从 JWT、Session 与 Redis 的职责边界谈起,拆解短 access token、可吊销 refresh token、sid/version 会话控制、黑名单、Redis 故障模式以及 WebSocket 长连接鉴权、踢下线和跨节点消息路由,说明无状态解决的是扩展性,不负责替系统承担会话治理、主动吊销和连接状态管理。
Apifox 供应链投毒事件与软件的安全道德破产
文章 · 墨香远逝
夏日长安
欢迎来信