防止非法注入和提高安全性（两种主要措施）设置过期时间：为每个JWT设置一个合理的过期时间（exp声明），这样即使令牌被泄露，它的有效性也是有限的。使用刷新令牌：为了减少主令牌泄露的风险，可以实现一个短期有效的访问令牌和长期有效的刷新令牌系统。访问令牌用于日常请求，而刷新令牌则