黑马点评面试

因为这个项目就是在学redis，所以我要用redis

服务端不能让jwt主动失效

好像使用普通token作为登录凭证可以主动续约，主动让token失效，用jwt有主动续约问题

不会jwt

jwt是有个解码的过程，会增加服务端的损耗

session机制有状态，服务端可以方便地管理多个客户端的会话，结合redis利用token可以实现分布式环境下的session会话管理；jwt机制无状态且自包含，服务端不需要额外的会话管理逻辑(或者通过黑名单机制和刷新机制实现类似于session的功能，但会引入复杂性)。【参考通义千问】

因为jwt的信息是存在header里面的，感觉可以从带宽层面聊聊（数据量大的时候）

rdis能动态修改ddl

相比于存在客户端的jwt，存储在redis的session更安全(我瞎说的)