【登录】JWT主动终止和自动续期如何实现？

Token主动终止

黑名单机制：Redis维护一个黑名单。如果想让某个Token失效，就直接将这个Token加入黑名单即可。每次使用Token进行请求的话都会先判断这个Token是否存在于黑名单中，再验证JWT。

Token自动续期

注意：Token有效期一般都设置的不太长。所以需要动态刷新Token，避免用户经常需要重新登录。

临近过期刷新Token：每次使用Token进行请求的时候，服务器如果发现Token马上过期，就会重新生成新的Token给客户端。客户端每次请求都检查新旧Token，如果不一致，则更新本地的Token。

每次请求都返回新的Token：开销太大。