redis是啥

Posted 2023-05-09

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。

redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memcached一样，为了保证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了master-slave(主从)同步。
Redis 是一个高性能的key-value数据库。 redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部 分场合可以对关系数据库起到很好的补充作用。它提供了Python，Ruby，Erlang，php客户端，使用很方便。[1]
Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步，从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。从盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制，使得从数据库在任何地方同步树时，可订阅一个频道并接收主服务器完整的消息发布记录。同步对读取操作的可扩展性和数据冗余很有帮助。 参考技术A 用于存放缓存。一些常用的热点信息存放在redis里面的话，就不需要去数据库中获取了。 参考技术B Redis是由意大利人Salvatore Sanfilippo（网名：antirez）开发的一款内存高速缓存数据库。Redis全称为：Remote Dictionary Server（远程数据服务），该软件使用C语言编写，Redis是一个key-value存储系统，它支持丰富的数据类型，如：string、list、set、zset(sorted set)、hash。 参考技术C 你是在问redis数据库吧。
举例select 1 表示切换到1数据库 进入redis 默认是进入0数据库，redis的数据库是0-15,每个库中可以存不同你想要的数据，本身redis属于nosql，可以做数据缓存，也可以做存储，缺点就是事务处理机制。 参考技术D Redis，典型的NoSQL数据库服务器，和BerkeleyDB相比，它可以作为服务程序独立运行于自己的服务器主机。在很多时候，人们只是将Redis视为Key/Value数据库服务器，然而事实并非如此，在目前的版本中，Redis除了Key/Value之外还支持List、Hash、Set和Ordered Set等数据结构，因此它的用途也更为宽泛。对于此种误解，Redis官网也进行了相应的澄清。和以上两种产品不同的是，Redis的License是Apache License，就目前而言，它是完全免费。

在 Redis 中存储 JWT 令牌的标准做法是啥？

【中文标题】在 Redis 中存储 JWT 令牌的标准做法是啥？

【英文标题】：What is the standard practice to store JWT tokens in Redis?在 Redis 中存储 JWT 令牌的标准做法是什么？

【发布时间】：2020-08-09 17:38:24

【问题描述】：

我是否应该将 JWT 令牌作为键存储并将相应的用户信息作为值存储在 Redis 中，以便我可以通过令牌获取信息（如果有效） 要么 我应该在 JWT 本身中对用户数据进行编码并仅使用 Redis 来存储有效令牌吗？

【参考方案1】：

JWT 的所有想法是不需要在每次调用时访问 DB（或 Redis），并且用户访问数据将被编码在令牌中。

话说回来，JWT 最大的缺点就是你不能主动取消或取消验证令牌，唯一的办法就是在每次用户调用时检查令牌的黑名单，这有点错过了不是在每次通话时都访问数据库。

如果您需要一种主动取消令牌的方法，一个很好的折衷方案是使用快速验证方法，例如可以基于 Bloom Filter，为此您可能需要使用 RedisBloom。

【参考方案2】：

由于@Guy Korland 已经介绍了 JWT 的基本概念，我将对您提到的两种方法进行评论。

我是否应该将 JWT 令牌存储为密钥并将相应的用户信息存储为 Redis 中的值，以便我可以通过令牌获取信息（如果有效）

如果您试图从 Redis 中查找的只是用户信息，那么这种方法不是很有帮助。这是因为用户信息可以直接存储为claims在JWT的payload部分，从而避免了从Redis调用lookup。如果claim 包含敏感信息，则始终可以对 JWT 令牌进行加密，以确保它不会被非预期的收件人访问。

话虽如此，根本不必访问缓存的缺点是您无法使令牌无效/刷新。一般来说，建议您不要使用长期存在的令牌，因为它是一个安全漏洞。

我是否应该在 JWT 本身中对用户数据进行编码并仅将 Redis 用于 存储有效令牌

这比前一个选项更好，如果用户的信息被编码为 JWT 令牌的一部分，它就可以工作。此外，您可以将令牌的“上下文”存储为 Redis 中的值（键是 JWT 本身）。此处的“上下文”是指上次使用令牌的时间（lastAccessTime）、到期间隔等。使用此“上下文”，您可以确定会话是否处于活动/非活动状态以及是否使令牌无效并提供新令牌给客户。