refactor: JWT 失效方式调整

2026-02-12 21:10:01 +08:00
parent faf6754bf4
commit 4402571ab1
4 changed files with 39 additions and 26 deletions
--- a/src/main/java/com/youlai/boot/common/constant/RedisConstants.java
+++ b/src/main/java/com/youlai/boot/common/constant/RedisConstants.java
@@ -37,8 +37,8 @@ public interface RedisConstants {
        // 已撤销 Token 的 JTI（单端退出/会话注销）：如果 jti 在撤销列表中，则 Token 立即无效
        String BLACKLIST_TOKEN = "auth:token:blacklist:{}";
        String REVOKED_JTI = BLACKLIST_TOKEN;
-        // 用户 Token 生效起点（用于按用户失效历史 JWT）：token.iat < tokenValidAfter => token 无效
-        String USER_TOKEN_VALID_AFTER = "auth:user:token_valid_after:{}";
+        // 用户 Token 版本号（用于按用户失效历史 JWT）：token.tokenVersion != redis.tokenVersion => token 无效
+        String USER_TOKEN_VERSION = "auth:user:token_version:{}";
    }

    /**