redis+jwt+springBoot/springMvc逆向

前提条件：访问接口先通过token拦截器（统一配置）

1.首次访问：访问登录接口，登录接口生成一个无期的token（过期时间设为-1）返回给前台，同时生成一个期限为t的token过期，此时按用户唯一表示当key此token为值存到redis中并设置过期时间为T（等，其他都可以）。

2.前台访问接口携带token：token拦截器解析无期token中的信息（注意不要存放敏感信息），拿到用户唯一标示，去redis中拿到用户的token。

A.如果token没过期，正常交互

B. 如果t<token过期<T，此时生成新token，redis更新旧token且重新设置过期时间为2t

C.如果T < token过期 ,此时redis中拿不到token的，需要返回给前台token失效，前台需重新登录