大佬们，我实现了一个jwt+redis的白名单，请大佬们帮忙点评一下

大家好，最新在学习golang, 阅读了一个开源框架（gin-vue-admin） 基于锻炼的目的实现了一个jwt+redis白名单功能,主要包含了登录覆盖，踢人等 希望各位不吝赐教，帮忙点评一下，指出一些问题和隐患。 ```go package utils import ( "cc-admin/global" "context" "time" ) // 白名单模式（登录接口做限流和验证码） // 登录、续签操作都会添加到redis中 // 如果重启服务器会丢失（可以实现持久化） // 考虑到前端并发请求，旧的token会有5s的使用时间 type RedisJwt struct { oldTokenExpiresAt time.Duration // 旧token过期时间 oldTokenExpiresImmediately bool // 旧的token是否立即过期 ctx context.Context } var ( JwtCache = NewJwtCache() ) func NewJwtCache() *RedisJwt { return &RedisJwt{ oldTokenExpiresAt: time.Second * 5, oldTokenExpiresImmediately: false, ctx: context.Background(), } } // 获取redis缓存中的jwt func (r *RedisJwt) GetJwt(username string) (token string, err error) { token, err = global.REDIS.Get(r.ctx, username).Result() return } // 缓存token func (r *RedisJwt) SetJwt(username, token string) error { expiresAt, _ := time.ParseDuration(global.CONFIG.Jwt.ExpiresAt) // 旧的token如何处理 if !r.oldTokenExpiresImmediately { oldToken, err := r.GetJwt(username) if err == nil && oldToken != token { global.REDIS.Set(r.ctx, oldToken, username, r.oldTokenExpiresAt) } } return global.REDIS.Set(r.ctx, username, token, expiresAt).Err() } // 强制用户退出 func (r *RedisJwt) Logout(username string) error { return global.REDIS.Del(r.ctx, username).Err() } // 会在jwt中间件中验证是否合法 // 失效的token无法通过 func (r *RedisJwt) Validate(username, jwtStr string) (ok bool, err error) { // 旧的token如何处理 if !r.oldTokenExpiresImmediately { u, err := global.REDIS.Get(r.ctx, jwtStr).Result() if err == nil && u == username { return true, nil } } token, err := r.GetJwt(username) if err != nil { // redis获取token失败 return } ok = (token == jwtStr) return } ```