Token 使用的整体流程

 

Token的使用场景为客户端请求服务端是使用  首先客户端会将token当做参数传递给服务端

Token的生成

token根据当前登录的用户名和密码获取到 

（token生成后存放在键值对中存储 key：用户名 value： token）

（token实体类）

 

1.验证是否有以生成的token 存在的话验证token是否过期（过期时间验证） token的过期时间与当前时间进行比较  进行验证如果在过期的前十分钟内将进行更新token（token重新生成） 

更新成功或放入token字典中  返回更新的token  请求  服务端

2.token字典中不存在（生成token更新字典）

 

3 将token实体类中AccessToken（加密后密文）传递给服务端（进行验证token）

先验证令牌字典中token当前token是否存在 不为空 过期时间正确

存在直接返回 true （成功）

 

令牌字典中token不存在

将token进行解密  将解密后转换成Token对象 查看令牌字典是否存在键名 存在清除后 进行添加新的令牌  

返回true 进行验证成功