Token的使用场景为客户端请求服务端是使用 首先客户端会将token当做参数传递给服务端
Token的生成
token根据当前登录的用户名和密码获取到
(token生成后存放在键值对中存储 key:用户名 value: token)
(token实体类)
1.验证是否有以生成的token 存在的话验证token是否过期(过期时间验证) token的过期时间与当前时间进行比较 进行验证如果在过期的前十分钟内将进行更新token(token重新生成)
更新成功或放入token字典中 返回更新的token 请求 服务端
2.token字典中不存在(生成token更新字典)
3 将token实体类中AccessToken(加密后密文)传递给服务端(进行验证token)
先验证令牌字典中token当前token是否存在 不为空 过期时间正确
存在直接返回 true (成功)
令牌字典中token不存在
将token进行解密 将解密后转换成Token对象 查看令牌字典是否存在键名 存在清除后 进行添加新的令牌
返回true 进行验证成功