策略1

最简单最直接的方式

用户再次输入他们的登录凭证，如用户名和密码，得到一个新的token

策略2

采用单token的方式：

1. 设置 token 过期时间；

2. 前端发起请求，后端验证 token 是否过期（JWT工具类有一个：isTokenExpired函数）；如果过期，前端发起刷新token请求（前端捕获到401错误，说明要刷新token），后端为前端返回一个新的token；

3. 前端用新的token发起请求，请求成功；

策略3

采用双token方式

1. 登录成功以后，后端返回 access_token 和 refresh_token，前端缓存此两种token;

2. 使用 access_token 请求接口资源，成功则调用成功；如果token超时（返回前端错误代码），前端携带 refresh_token 调用token刷新接口获取新的 access_token;

3. 后端接受刷新token的请求后，检查 refresh_token 是否过期。如果过期，拒绝刷新，前端收到该状态后，跳转到登录页；如果未过期，生成新的 access_token 返回给客户端。

4. 客户端携带新的 access_token 重新调用上面的资源接口。

5. 前端退出登录或修改密码后，注销旧的token，清空 access_token 和 refresh_token 。

参考1