每次前端访问，都带上上次的jwt，每次controller执行完，都把前端带过来的jwt解析，判断里面的用户数据区最后访问时间，例如过期30分钟，当发现超过过期时间一半的时候，就更新这个时间，然后带回到客户端，客户端每次都从response的header里那最新的jwt存到浏览器本地存储里。如果超出过期期限，就清空jwt，前端拿不到jwt，就导航到登录界面。

@zzutligang jwt 好像不能更新时间的吧. 只能重新创建新token.

就是要重新创建jwt，因为jwt是加密的，肯定不能直接修改。后端重新创建后，带给前端，前端保存起来，下次用这个新的就行了呗