项目梳理——双Token

双Token即token+refreshToken。

假设设置一个有效时间validtime为2h，如果使用单token的话，则就是进行操作前面这篇提到的方式。

不同的是，当使用双token的时候，不需要像单token那样每次操作都对有效时间进行刷新，而是在这2h内，这个token可以一直使用，一直有效，访问不同的信息，不需要刷新。
而在2h后，refreshToken在它的有效期内自动刷新token。此时的有效期指的是refreshToken的有效期。假设refreshToken的有效期为4h,当2h过后token过期无效，而refreshToken还在有效期内，这时候refreshToken就出来干活了。
由refreshToken对token进行刷新，由此可以知道，refreshToken的有效期设置时长必须比token的有效期时间长。

优点：可减少无用刷新。

用双Token的方式进行登录和单个token的方式是一样的，这里补充两个操作：
A.查询用户信息 (用accessToken)
http://127.0.0.1:8081/user/{accessToken}
B.刷新accessToken (用refreshToken)

http://127.0.0.1:8081/accessToken/refresh/{refreshToken}