refactor: JWT 失效方式调整

2026-02-12 21:10:01 +08:00
parent faf6754bf4
commit 4402571ab1
4 changed files with 39 additions and 26 deletions
--- a/src/main/java/com/youlai/boot/common/constant/JwtClaimConstants.java
+++ b/src/main/java/com/youlai/boot/common/constant/JwtClaimConstants.java
@@ -37,4 +37,12 @@ public interface JwtClaimConstants {
     */
    String AUTHORITIES = "authorities";

+    /**
+     * Token 版本号
+     * <p>
+     * 用于用户级会话失效，当用户修改密码、被禁用、强制下线时递增版本号，
+     * 使该用户之前签发的所有 Token 失效。
+     */
+    String TOKEN_VERSION = "tokenVersion";
+
 }
--- a/src/main/java/com/youlai/boot/common/constant/RedisConstants.java
+++ b/src/main/java/com/youlai/boot/common/constant/RedisConstants.java
@@ -37,8 +37,8 @@ public interface RedisConstants {
        // 已撤销 Token 的 JTI（单端退出/会话注销）：如果 jti 在撤销列表中，则 Token 立即无效
        String BLACKLIST_TOKEN = "auth:token:blacklist:{}";
        String REVOKED_JTI = BLACKLIST_TOKEN;
-        // 用户 Token 生效起点（用于按用户失效历史 JWT）：token.iat < tokenValidAfter => token 无效
-        String USER_TOKEN_VALID_AFTER = "auth:user:token_valid_after:{}";
+        // 用户 Token 版本号（用于按用户失效历史 JWT）：token.tokenVersion != redis.tokenVersion => token 无效
+        String USER_TOKEN_VERSION = "auth:user:token_version:{}";
    }

    /**