1 引言 系统为了避免密码遭到暴力破解，通常情况下需要在登录时，限制用户验证账号密码的次数，当达到一定的验证次数后，在一段时间内锁定该账号，不再验证。本章将用几行代码实现该功能，完整代码链接在文章最后。 2 原理介绍 可以看到在登录接口中，4行代码即可实现该功能，这里使用Redis可以很方便的记录“登录失败次数”，以及设置其失效时间（即锁定时间），主要步骤是： 账号登录时，当前账号“登录失

1 引言 JSON Web Token（缩写JWT）是目前流行的跨域认证解决方案，其本质上也是一种token，但是JWT通过纯算法验证合法性，因此无需在服务器存储token数据或者保存用户状态，降低了服务器消耗，也便于系统之间解耦。本章主要讲解使用JWT实现登录认证，并使用redis解决JWT无法主动失效的问题。 2 代码 下面列出关键代码进行介绍，源码链接在文章最后。 2.1 pom.x