Session+Redis，Token+Redis，JWT+Redis，用户身份认证，到底选择哪种更合适？

1三中方案的比较

在选择Session+Redis、Token+Redis、JWT+Redis这三种用户身份认证方案时，我们需要考虑各自的优势、劣势以及应用场景。以下是对这三种方案的详细分析和比较：

1. Session+Redis

优势：

• Session登录是一种在Web应用程序中用于跟踪用户状态的机制，通过在服务器端存储会话信息，可以确保用户只需一次登录，并在整个会话期间保持登录状态。
• 使用Redis作为Session数据的存储后端，可以提高系统的扩展性和性能，因为Redis是一个高性能的内存数据库，可以快速读取和写入数据。

劣势：

• 如果应用在计算机集群上，需要确保Session的同步，这可能会增加服务器通信的代价。
• 依赖于Cookie来传递Session ID，可能会受到Cookie的安全性和浏览器限制的影响。

适用场景：

• 适用于需要长时间保持用户登录状态、对性能要求不是特别高的Web应用程序。

2. Token+Redis

优势：

• Token认证是一种常见的认证方式，通过在每次请求中携带Token来验证用户身份。
• 使用Redis存储Token信息，可以实现快速查询和验证，提高系统性能。
• 服务端可以主动让Token失效，提高安全性。

劣势：

• 每次验证Token有效性时都需要访问Redis࿰