1.CacheBodyFilter
①就是一个缓存body的操作,代码使用 WebFlux的那种写法我没看懂
2.ValidateSignFilter
①前端会传来
app_id、sign、timestamp、nonce
②noce:就是标识这次登录的唯一性,多次请求时无效的
③校验签名的方法:必须合法且可用(这个我不需要管,照常走完这个过滤器)
3.ValidateTokenFilter
①这个就是我要实现的东西,进行token的颁发,清楚。
流程描述
①若在请求的头部没有token信息,此时我会将请求放过去
②若有token,我会判断他是是不是 token或refreshtoken或者绿池里面的token
③如果想要刷新这个token,直接去刷新,
刷新逻辑:
①先判断 绿池里 有没有这个 旧的token
②若有,我会放回旧的oldtoken
③若refreshtoken不存在,直接null
④将旧的tokne 和refreshToken 解码,
④从新发布一套 新的 token和refreshtoken
⑥将旧 的 tokne放入绿池,并删除旧的Token。
④如果token在绿池中,把新的这个token给当前token
⑤