1. 登录优化 - Redis 思路分析目标在登录逻辑中加入 Redis实现 token 主动失效。背景用户修改密码后旧 token 仍可用存在安全隐患。思路登录成功后将生成的 JWT token 保存到 Redis过期时间与 JWT 一致。请求时除验证 JWT还要验证 Redis 是否存在该 token。修改密码或退出登录时从 Redis 删除 token强制失效。优缺点优点即使 JWT 没过期也能随时失效。缺点增加 Redis I/O略微增加开销。2. Spring Boot 集成 Redis引入依赖dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-data-redis/artifactId/dependency配置application.ymlspring:data:redis:host:localhostport:6379使用示例AutowiredprivateStringRedisTemplatestringRedisTemplate;stringRedisTemplate.opsForValue().set(username,zjf);stringRedisTemplate.opsForValue().set(id,1,15,TimeUnit.SECONDS);3. Redis 主动失效机制实现登录成功后保存 token 到 RedisstringRedisTemplate.opsForValue().set(token,username,expireTime,TimeUnit.MILLISECONDS);拦截器流程拦截请求获取 header 的 token。校验 JWT 是否有效。校验 Redis 中是否存在该 token。均通过才放行否则拒绝访问。主动注销如用户修改密码或退出登录时Redis 删除对应 token。4. Spring Boot 部署与多环境配置部署mvn clean package打包 jar。Linux 上使用nohup java -jar xxx.jar 启动。配置日志输出、Nginx 代理等。多环境配置创建application-dev.yml、application-prod.yml等文件。application.yml中使用spring.profiles.activedev切换环境。使用Profile注解加载不同配置或 Bean。ConfigurationProperties使用ConfigurationProperties将配置绑定到 Java 类。保证配置集中管理便于维护。