以下是SpringMVC后端的基本框架代码以及双Token的实现。后端的基本框架在网上有很多,我就不一一赘述了。其中有个业务比较突出的就是双Token的实现,以下是我的需求背景以及我的时序图,欢迎大家指教批评。
Github:github.com/chaich313/S… 【需求背景】
因安全需要用于请求接口的accessToken有效期时长需要设置在7天内,此时需要一个refreshToken(时效三十天)使用户体验更好。
【需求方案】
1、实现原理:
通过双token机制:在原有业务token基础上添加一个"refresh" token 用于使用已过期token换取新的业务token
2、实现时序图:
【需求风险】
非业务需求:无可预见风险
【测试计划】
1、将业务token有效期设置为1分钟。
2、在到达业务token过期时间之后前端能正常通过refresh token进行重新获取并重新请求接口获取数据
【上线流程】
系统基础功能无需说明上线流程
