[TOC] ## 一、说明 本设计只针对`redis token`模式，该模式下的续签建议**只修改过期时间**而不重新生成token，因为重新生成token会导致同一个账号下的其他客户端访问失效 > 续签会有性能开销，所以设计了开关和黑白名单方便灵活控制，只有真正需要的业务才开放 ## 二、逻辑时序图  * 整个续签逻辑在`CustomRedisTokenStore`中实现 * 在方法`readAuthentication`中认证token成功后，根据配置文件(开关、黑白名单)、过期时间等判断是否满足续签条件 * 因为`storeAccessToken`方法有很多redis访问，所以使用`pipeline`能有效提升性能减少开销 ## 三、开启功能 请翻阅：[开发说明-登录](./登录.md)的`token自动续签`