feat: 优化leeway时间处理机制，解决Redis缓存与JWT验证不一致问题

houaiai · claude · houaiai · commit 19d47c89b1bf · 2025-09-02T15:39:55.000+08:00
- 在RedisHandler中添加leeway时间支持，确保Redis缓存TTL包含leeway时间 - 修改generateToken和refreshToken方法，使用calculateFinalTtl计算最终TTL - 新增getJwtConfig方法获取JWT配置，包含leeway设置 - 移除测试环境相关配置，简化代码逻辑 - 解决issue #39中提到的access token过期后在leeway时间内仍然有效的问题 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
diff --git a/src/JwtToken.php b/src/JwtToken.php
@@ -386,15 +386,6 @@ private static function getPrivateKey(array $config, int $tokenType = self::ACCE
      */
     private static function _getConfig(): array
     {
-        // 在测试环境中，直接加载配置文件
-        if (defined('PHPUNIT_RUNNING') || getenv('APP_ENV') === 'testing') {
-            $configFile = __DIR__ . '/config/plugin/tinywan/jwt/app.php';
-            if (file_exists($configFile)) {
-                $config = require $configFile;
-                return $config['jwt'] ?? [];
-            }
-        }
-        
         $config = config('plugin.tinywan.jwt.app.jwt');
         if (empty($config)) {
             throw new JwtConfigException('jwt配置文件不存在');
diff --git a/src/RedisHandler.php b/src/RedisHandler.php
@@ -39,7 +39,7 @@ private static function checkConnection()
      * @param string $uid 用户ID
      * @return string 完整的缓存键名
      */
-    private static function generateKey(string $pre, string $client, string $uid)
+    private static function generateKey(string $pre, string $client, string $uid): string
     {
         return sprintf('%s%s:%s', $pre, $client, $uid);
     }
@@ -79,7 +79,10 @@ public static function generateToken(string $pre, string $client, string $uid, i
         
         self::safeExecute(function() use ($cacheKey, $ttl, $token) {
             Redis::del($cacheKey);
-            $result = Redis::setex($cacheKey, $ttl, $token);
+            
+            // 增加leeway时间到TTL中，确保在宽容时间内Redis缓存仍然存在
+            $finalTtl = self::calculateFinalTtl($ttl);
+            $result = Redis::setex($cacheKey, $finalTtl, $token);
             
             if (!$result) {
                 throw new RedisConnectionException('Redis设置令牌失败');
@@ -112,7 +115,9 @@ public static function refreshToken(string $pre, string $client, string $uid, in
                 }
             }
             
-            $result = Redis::setex($cacheKey, $ttl, $token);
+            // 增加leeway时间到TTL中，确保在宽容时间内Redis缓存仍然存在
+            $finalTtl = self::calculateFinalTtl($ttl);
+            $result = Redis::setex($cacheKey, $finalTtl, $token);
             if (!$result) {
                 throw new RedisConnectionException('Redis刷新令牌失败');
             }
@@ -195,17 +200,46 @@ private static function validateRedisParams(int $ttl, string $token): void
         }
     }
 
+    /**
+     * @desc: 计算包含leeway时间的最终TTL
+     * @param int $ttl 原始TTL
+     * @return int 包含leeway时间的最终TTL
+     */
+    private static function calculateFinalTtl(int $ttl): int
+    {
+        // 获取JWT配置中的leeway时间
+        $config = self::getJwtConfig();
+        $leeway = $config['leeway'] ?? 0;
+        
+        // 返回原始TTL加上leeway时间
+        return $ttl + $leeway;
+    }
+
+    /**
+     * @desc: 获取JWT配置
+     * @return array JWT配置数组
+     */
+    private static function getJwtConfig(): array
+    {
+        if (function_exists('config')) {
+            $config = config('plugin.tinywan.jwt.app.jwt');
+            if (!empty($config)) {
+                return $config;
+            }
+        }
+        
+        // 默认配置
+        return [
+            'leeway' => 60,
+        ];
+    }
+
     /**
      * @desc: 检查Redis是否可用
      * @return bool Redis是否可用
      */
     public static function isAvailable(): bool
     {
-        // 检查是否在测试环境
-        if (defined('PHPUNIT_RUNNING') || getenv('APP_ENV') === 'testing') {
-            return false;
-        }
-        
         // 检查Redis类是否可用
         if (!class_exists('support\Redis')) {
             return false;
