Token 认证拦截器

权限管理系统自带 Token 认证拦截器，对基于 token 的登录、登出、token 附带、token 刷新进行统一管理，并支持无感刷新 token。

注意

Token 认证拦截器是权限管理系统的核心功能，使用时请确保已经配置好权限管理系统。

特性

• ✨ 统一维护 Token 身份认证的所有代码，包括登录、登出、token 附带、token 刷新等；
• ✨ 支持在客户端和服务端验证 token 过期，并无感刷新 token；
• ✨ 依赖 token 的请求自动等待 token 刷新完成再请求；
• ✨ 使用元数据设置请求身份；
• ✨ 自动放行不依赖 token 的访客请求；

流程概览

token 用来验证用户是否登录，refreshToken 用来刷新 token，token 有效期为 1 小时，refreshToken 有效期为 8 小时，token 过期后，当前所有接口结果拦截暂不继续向下传递使用， refreshToken请求后端刷新token，拿到返回值之后刷新token和refreshToken，续期成功后，会重新发送之前的请求。

如果 refreshToken 过期，销毁过期请求，返回登录页，用户需要重新登录。