关于token的续期的流程

来源：3-13 本章总结

杨清川

2022-08-19

执行流程：

正常：一个前端请求被OAuth2Filter拦截，过滤器会验证带来的token是否正确，是否过期，均正确那么开始执行控制器方法，返回响应被AOP拦截，查看token媒介类ThreadLocalToken有没有token，因为没有生成新token所以类中是空的，则把R原封不动的返回。
异常：
1.拦截到的token如果是错误的则直接返回异常结束；如果是过期了，则去Redis中查看是否过期，如果服务端Redis没过期则续期，生成新的令牌保存到Redis和ThreadLocalToken媒介类，执行控制器方法返回响应，被AOP拦截，查看token媒介类没有token，生成了新token，则把R多增加一个token返回给前端，清空媒介类中的token。
2.客户端和服务的token全都过期则返回错误，需要重新登录。
一，请问我以上的理解是否正确。二，如果是第一次登录成功，那么生成的token也会经过媒介类和Redis然后向后执行再AOP处添加到响应的R类中，是吗。

写回答

1回答