Spring Boot中JWT过期处理策略

在Spring Boot中，处理JSON Web Token（JWT）过期的策略主要有以下几种：

1. 刷新令牌（Refresh Token）： 在用户登录时，除了生成一个访问令牌（Access Token），还可以生成一个刷新令牌（Refresh Token）。访问令牌具有较短的有效期，而刷新令牌具有较长的有效期。当访问令牌过期时，用户可以使用刷新令牌向授权服务器请求新的访问令牌，而无需重新登录。

2. 使用缓存： 可以将JWT存储在客户端的缓存中（如LocalStorage或SessionStorage），并在每次请求时将访问令牌附加到请求头中。当访问令牌过期时，客户端可以从缓存中获取刷新令牌并请求新的访问令牌。

3. 全局异常处理： 在Spring Boot中，可以使用@ControllerAdvice注解创建一个全局异常处理类，用于捕获和处理所有异常。当JWT过期时，可以抛出一个自定义的异常（如ExpiredJwtException），然后在全局异常处理类中捕获该异常并返回适当的错误响应。

4. 使用过滤器（Filter）： 可以创建一个自定义过滤器，用于拦截所有请求并将访问令牌添加到请求头中。在过滤器中，可以检查访问令牌是否过期，如果过期，则返回一个错误响应。这种方法的优点是可以集中处理JWT过期问题，但可能会增加代码的复杂性。

5. 使用Spring Security： Spring Security提供了对JWT的支持，可以轻松地将JWT集成到应用程序中。Spring Security可以自动处理JWT过期问题，当访问令牌过期时，它将返回一个401 Unauthorized响应。你可以在应用程序中使用Spring Security配置来定制JWT过期行为。

在实际应用中，可以根据项目需求和安全性要求选择合适的JWT过期处理策略。通常情况下，使用刷新令牌和全局异常处理是比较推荐的做法。