optimize save access token to redis

Author: litongjava

docs/zh/08_token/02.md

@@ -1,10 +1,12 @@
 # 整合 Sa-Token
 
-### 概述
+## 概述
 
 Tio-Boot 已经内了内置对 Sa-Token 支持 ,提供了一种有效的方式来处理身份验证和授权。虽然 Tio-Boot 已有内置支持，但仍需手动添加 `sa-token-core` 依赖。此外，若希望将 token 存储在 Redis 中，还需要添加 `jfinal-plugins`、`jedis` 和 `fst` 依赖。
 
-### 使用 Sa-Token 实现登录功能
+## 使用 Sa-Token 实现登录功能
+
+### 存储 token 到浏览器
 
 #### 添加依赖
 
@@ -17,38 +19,15 @@ Tio-Boot 已经内了内置对 Sa-Token 支持 ,提供了一种有效的方式
   <artifactId>sa-token-core</artifactId>
   <version>1.37.0</version>
 </dependency>
-
-<!-- JFinal 插件，用于与 Redis 交互 -->
-<dependency>
-  <groupId>com.litongjava</groupId>
-  <artifactId>jfinal-plugins</artifactId>
-  <version>1.0.6</version>
-</dependency>
-
-<!-- Jedis，Redis 的 Java 客户端 -->
-<dependency>
-  <groupId>redis.clients</groupId>
-  <artifactId>jedis</artifactId>
-  <version>3.6.3</version>
-</dependency>
-
-<!-- FST 序列化工具，用于对象和字节流间的转换 -->
-<dependency>
-  <groupId>de.ruedigermoeller</groupId>
-  <artifactId>fst</artifactId>
-  <version>2.57</version> <!-- 注意：更高版本不支持 JDK 8 -->
-</dependency>
 ```
 
 #### 配置 Sa-Token
 
 接下来，需要设置 Sa-Token 的配置类。此类负责初始化 Sa-Token 相关的配置，如 token 的存储方式、有效期、cookie 配置等。
 
 ```java
-// 导入必要的类和注解
 import com.litongjava.jfinal.aop.annotation.AConfiguration;
 import com.litongjava.jfinal.aop.annotation.AInitialization;
-import com.litongjava.jfinal.plugin.satoken.SaTokenDaoRedis;
 import com.litongjava.tio.boot.satoken.SaTokenContextForTio;
 import cn.dev33.satoken.SaManager;
 import cn.dev33.satoken.config.SaCookieConfig;
@@ -191,8 +170,71 @@ public class IndexController {
 - 验证 Token：`http://localhost:8080/auth/validateToken`
 - 访问首页：`http://localhost:8080/`
 
+##### 登录
+
+登录成功会回返回下面的信息
+请求头
+
+```
+token:c5edff10712b4c49b64da5b910ecdb53
+```
+
+or
+
+```
+Set-Cookie:token=c5edff10712b4c49b64da5b910ecdb53; Max-Age=2592000; Expires=Tue, 9 Apr 2024 23:07:50 -1000; Path=/; HttpOnly
+```
+
+上面两种方式使用任意一种方式进行验证都可以
+
+##### 验证
+
+可以添加使用 cookie token=c5edff10712b4c49b64da5b910ecdb53
+
+```
+GET /auth/validateToken HTTP/1.1
+Cookie: token=c5edff10712b4c49b64da5b910ecdb53; PHPSESSID=e11a6f19b3504fec816a3d07862341ec
+```
+
+也支持请求头参数 token
+
 ### 将 Token 存入 Redis
 
+#### 为什么要将访问 token 存入 Redis
+
+将访问令牌（Token）存储在 Redis 中主要是出于以下原因：
+
+- 易于管理过期时间: 访问令牌通常有一个有效期限。Redis 提供了设置键值对过期时间的功能，这使得管理令牌过期变得简单和自动化，过期的令牌会被自动从数据库中删除，从而节省存储空间。
+
+- 支持分布式系统: 在微服务架构或分布式系统中，应用组件可能部署在不同的服务器或容器上。使用 Redis 存储访问令牌可以确保所有组件都能实时访问到最新的令牌信息，便于系统的扩展和维护。
+
+- 可伸缩性: 即便后端服务器重启,因为 token 存储到 redis 中,重启后依然可以识别前端传递过来的 token
+
+#### 添加依赖
+
+```xml
+<!-- JFinal 插件，用于与 Redis 交互 -->
+<dependency>
+  <groupId>com.litongjava</groupId>
+  <artifactId>jfinal-plugins</artifactId>
+  <version>1.0.6</version>
+</dependency>
+
+<!-- Jedis，Redis 的 Java 客户端 -->
+<dependency>
+  <groupId>redis.clients</groupId>
+  <artifactId>jedis</artifactId>
+  <version>3.6.3</version>
+</dependency>
+
+<!-- FST 序列化工具，用于对象和字节流间的转换 -->
+<dependency>
+  <groupId>de.ruedigermoeller</groupId>
+  <artifactId>fst</artifactId>
+  <version>2.57</version> <!-- 注意：更高版本不支持 JDK 8 -->
+</dependency>
+```
+
 为了将 token 存储在 Redis 中，需要配置 Redis 连接，并让 Sa-Token 使用 Redis 来存储 token。
 
 #### 配置 Redis 连接
@@ -231,13 +273,14 @@ public class RedisPluginConfig {
 然后，在 Sa-Token 的配置中指定使用 Redis 来存储 token。
 
 ```java
+import com.litongjava.jfinal.plugin.satoken.SaTokenDaoRedis;
 // 在 Sa-Token 配置类中添加
 SaManager.setSaTokenDao(new SaTokenDaoRedis("main"));
 ```
 
 通过这种方式，Sa-Token 将使用 Redis 作为 token 的存储介质，提高了应用的可伸缩性和性能。
 
-#### 总结
+### 总结
 
 整合 Sa-Token 到并使用 Redis 作为存储，为应用提供了一种强大且灵活的方式来处理用户认证和会话管理。通过上述步骤，您可以轻松地在 Tio-Boot 项目中实现基于 token 的身份验证系统，并利用 Redis 的高性能和持久化特性来管理这些 token。