jwt+mysql+redis实现token自动续期原理与在线人数统计机制

原理分析

token自动续期

1. 输入用户密码，调用登录接口（白名接口），校验成功则使用jwt生成（token①），同时在redis中存入token，方式为string类型，过期时间为token同样的时间，key与value都设置为（token①）
   以下是redis的key命名标准：
   key的命名标准：
   项目名：项目名：业务名：key
   按照这个格式命名的key在可视化图形软件看到会自动分层管理
   比如：dcc:user:jwt:token 最后的token是个变量也就是我们的key

2. （token①）是要返回到前端的，是接下来接口（限制接口）请求需要头部携带的的接口访问凭证，会在访问接口前加入一个token验证拦截，如果redis存在该token，那么通过，获取redis对应key的值也就是（oldtoken）解析，这时候在重新生成（newtoken）之后更新redis中token的值，如果不存在，则拦截访问（token已过期，请重新登录）
   

token期限内应当返回相同，如何实现呢？

很多云上软件，如飞书，钉钉之类，他们的凭证在有效期内返回来的都一样，
例如验证码，在60s内发送的验证码，都是一样的，除非验证码消失，再重新创建
同样的道理：
1.用户登录的时候，如果该用户再redis中有可用的token直接返回，不需要重新生成，不过首次登录的这个key（首次登录的token）可能需要记录一下

在线人数统计机制

每次用户请求的时候向redis存入用户的一个数据，时限一分钟
dcc:user:online:token