JWT令牌刷新机制

问题来源

JWT令牌保存在客户端，会存在过期时间，那么如果令牌一直没有变化，那么过期时间也不会发生变化。假设一个JWT令牌的过期时间是5天，但是用户在这5天内一直在使用本系统，那么理论上当到了第五天的时候就应该是自动对这个令牌进行续期操作，而不是让用户重新登录。

解决办法

双令牌机制

1. 设置长短日期的两个令牌，两个令牌都传给客户端，客户端每次携带两个令牌请求
2. 当两个令牌都没有过期的时候，服务端正常验证逻辑
3. 如果短令牌过期，长令牌没有过期，那么服务端重新生成两个新的令牌返回给客户端，客户端下次就带着新的令牌请求，完成了令牌的自动刷新。

缓存令牌机制

1. 服务端不仅将令牌返回给客户端，同时将令牌缓存到Redis中，缓存时间是客户端令牌的过期时间的一倍
2. 如果客户端令牌过期了，但是Redis中的没有过期，那么就生成一个新的令牌返回给客户端，完成自动的令牌续期
3. 如果两者都过期了，那么就让用户重新登录。