原理分析
token自动续期
-
输入用户密码,调用登录接口(白名接口),校验成功则使用jwt生成(token①),同时在redis中存入token,方式为string类型,过期时间为token同样的时间,key与value都设置为(token①)
以下是redis的key命名标准:
key的命名标准:
项目名:项目名:业务名:key
按照这个格式命名的key在可视化图形软件看到会自动分层管理
比如:dcc:user:jwt:token 最后的token是个变量也就是我们的key -
(token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis存在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redis中token的值,如果不存在,则拦截访问(token已过期,请重新登录)
token期限内应当返回相同,如何实现呢?
很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建
同样的道理:
1.用户登录的时候,如果该用户再redis中有可用的token直接返回,不需要重新生成,不过首次登录的这个key(首次登录的token)可能需要记录一下
在线人数统计机制
每次用户请求的时候向redis存入用户的一个数据,时限一分钟
dcc:user:online:token