由于没有获取正规做CAS的流程,这里根据网上的资料,写了一个自己觉得还可以的方案流程,留着备用
名称介绍:
token:用于验证请求是否合法
refreshToken:当token失效后,客户端发送token和refreshToken刷新token
大概流程:
客户端登陆后,服务端返回token和refreshToken,并在缓存中保存 key(token),value(refreshToken+payLoad保存)
由于token的有效期比较短,当token过期后,客户端通过服务端返回的refreshToken和token向服务端请求刷新token。服务端收到请求后,生成新的token和refreshToken,并在缓存中保存,同时将旧的token缓存清除,使之失效
流程图:
