refactor: 会话失效、数据权限和实时推送重构

2026-02-12 17:19:42 +08:00
parent 3a35b24476
commit faf6754bf4
44 changed files with 2145 additions and 515 deletions
--- a/src/main/java/com/youlai/boot/common/constant/RedisConstants.java
+++ b/src/main/java/com/youlai/boot/common/constant/RedisConstants.java
@@ -26,18 +26,19 @@ public interface RedisConstants {
     * 认证模块
     */
    interface Auth {
-        // 存储访问令牌对应的用户信息（accessToken -> OnlineUser）
+        // 存储访问令牌对应的用户会话信息（accessToken -> UserSession）
        String ACCESS_TOKEN_USER = "auth:token:access:{}";
-        // 存储刷新令牌对应的用户信息（refreshToken -> OnlineUser）
+        // 存储刷新令牌对应的用户会话信息（refreshToken -> UserSession）
        String REFRESH_TOKEN_USER = "auth:token:refresh:{}";
        // 用户与访问令牌的映射（userId -> accessToken）
        String USER_ACCESS_TOKEN = "auth:user:access:{}";
        // 用户与刷新令牌的映射（userId -> refreshToken
        String USER_REFRESH_TOKEN = "auth:user:refresh:{}";
-        // 黑名单 Token（用于退出登录或注销）
+        // 已撤销 Token 的 JTI（单端退出/会话注销）：如果 jti 在撤销列表中，则 Token 立即无效
        String BLACKLIST_TOKEN = "auth:token:blacklist:{}";
-        // 用户安全版本号（用于按用户失效历史 JWT）
-        String USER_SECURITY_VERSION = "auth:user:security_version:{}";
+        String REVOKED_JTI = BLACKLIST_TOKEN;
+        // 用户 Token 生效起点（用于按用户失效历史 JWT）：token.iat < tokenValidAfter => token 无效
+        String USER_TOKEN_VALID_AFTER = "auth:user:token_valid_after:{}";
    }

    /**