问:jwt与token+redis,哪种方案更好用?
其实JWT就是Json Web Token,就是Token的典型方式。题主的JWT和Token+Redis的区别,其实都是Token,只是JWT的可靠性保障是来源于加密算法(对称加密和非对称两种),而Token+Redis的方案是依靠的后台数据存储。这两个本质也就带来了使用上的区别:
1 JWT是去中心化的,不需要任何后台数据的共享,第三方认证、跨数据中心认证、微服务等,都适合采用JWT的方式,当然,因为是去中心化的,不是实时验证,所以本质上来说token的主动过期是做不到的(要做到就会违背初衷)
2 Token+Redis是中心化的,要能识别token必须能访问该Redis,除非是有特别需求,要求每次token都实时检测,否则的话还是选择JWT,毕竟是成熟通用的技术,沟通维护成本也低,对开发者也友好一些。
当然,一定要聊细节,其实还有很多,其他很多回答也都非常精彩。对比两种技术这种话题,抓住根本是关键,至于怎么选择,根据项目实际情况来就好了~
问:电商网站中,50W-100W高并发,秒杀功能是怎么实现的?
秒杀的套路千千万,反正物品肯定满足不了需求,抢不到东西也是正常的,所以套路可以全链路安排!下面以100w并发为例:
1 浏览器端直接随机过滤下,比如随机数1到100,是11就通过,完全看脸,1/100的概率能成功提交请求,开抢3s后不再成功,这会儿并发只剩下1w了
2 Nginx的反向代理层,都可以相同思路过滤下,检测下某个请求参数,留个1/10的概率通过,其他直接返回已抢光,并发能进入服务器的只有1000了
3 程序入口来个布隆过滤器,筛掉重复请求,到业务层了,直接基于Redis管理下库存,每次请求就直接decr返回库存现状,1000的并发单机就能hold住
4 库存等于0了,就在程序入口处拦截请求,后续请求也就不进业务处理环节了
轻松吗?什么,还有问题
下单后放弃?没关系,redis来个incr,入口处就又开始放请求进来了;
Redis挂了?来个集群嘛,1000并发能挂太难了,再说数据都在数据库呢,出不了大事儿,直接返回秒杀结束就是
情况还有很多很多,都是可以解决的,思维发散就好,以上也只是一种简单粗暴的设计方式,抛砖引玉下
更多精彩问答,
欢迎大家关注Eleven老师的知乎
进入知乎 搜索添加Eleven
