Skip to content

CachedJwtTokenManager 会导致同一用户的token同时到期,导致auth接口出现密集调用和timeout #12823

@Melod-YI

Description

@Melod-YI

image

image
这里对同一个username会返回同一个token,完全相同的expiredTime。

image
而nacos client sdk里,对超时需要重新申请token的时间处理上没有任何随机值。
会出现类似于缓存雪崩的情况,导致很集中的auth请求在同一时间触发。

对业务倒是没见到具体的影响,但是感觉这样不太好。

可以考虑:

  1. 客户端login加入随机的delay,避免同一时间发起login
  2. 服务端仅对token的校验进行缓存,对token的生成不进行缓存
  3. 其他更好地方式(欢迎讨论)

Metadata

Metadata

Assignees

No one assigned

    Labels

    area/ClientRelated to Nacos Client SDKkind/enhancementCategory issues or prs related to enhancement.

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions