登录超时配置

打开application.yml文件配置, 设置access token过期时长。

jwt.accessToken.expireTime: 86400000 # 24小时,单位毫秒

access token过期时间,并不是指需要重新登录的超时时间,而是指需要刷新token重新获取access token的时间。 refreshToken的过期时长:jwt.accessToken.expireTime * 3(在代码createRefreshToken中定义的)

因此我们能得出,用户登录超时需要重新登录的时间: 超时登录时间 = refreshToken过期时长 - accessToken过期时长 , 即2*jwt.accessToken.expireTime。

场景 用户获取accessToken之后操作23小时59分停止操作(如果用户操作24小时,accesstoken会失效,会触发refreshtoken,获取新的accesstoken和refreshtoken,会重新计算超时时长),然后再等待48小时1分钟,刷新时发现refreshToken过期,用户需要重新登录,因此用户最小的超时时间就是24小时*2

所以 如果你想设定用户超时登录时长是48小时,请在配置文件中设置24小时即可。