4.2 后端授权 Handler 部分
JwtHandler中重写授权处理
当自动刷新token之后,存储在redis中的token也需要更新。
4.3 客户端部分客户端每次请求需将 accessToken 和 refreshToken 放到请求报文头中传送到服务端,格式为:
Authorization: Bearer 你的token
X-Authorization: Bearer 你的刷新token
具体体现在前端项目中的utils文件夹中的request.js,通过前端通过decryptJWT方法解析token,判断是否快过期了。
如果 Token 过期,那么 Furion 将自动根据有效期内的 refreshToken 自动生成新的 AccessToken,并在 响应报文头 中返回,如
access-token: 新的token
x-access-token: 新的刷新token
前端需要获取 响应报文头 新的 token 和刷新 token 替换之前在客户处存储旧的 token 和刷新 token。