开启共用token后，多次登陆，可能在logout时报空指针

### 使用版本(未按照模板填写直接删除)
4.X

### 问题描述
application.yml中，配置is-share=true时，多人登陆共用同一token。
在当前情况下，用户此刻在A电脑登陆，A电脑不登出，token快过期而未过期时，在B电脑再次登录，过一段时间后，操作使用LoginUser loginUser = LoginHelper.getLoginUser(); loginUser.get*();相关的方法（例如logout接口）时，都会报空指针。
用户换浏览器再次登录后，logout正常，不再报空指针。

### 希望结果
不报空指针。

### 重现步骤 
1.配置application.ymlzhong sa-token相关配置，其中：sa-token.is-share=true、  sa-token.timeout、sa-token.activity-timeout 时间较短，如60秒。
![输入图片说明](https://foruda.gitee.com/images/1670293934401009553/cd1bd0ff_5095111.png "屏幕截图")

2.先登陆一次，过30秒左右再登录一次，能明显通过redis工具看到Authorization下，token-session的生存时间比另外几个要短。

3.等token-session过期后，其他缓存未过期时，调用logout，能看到空指针报错。

### 报错信息(截图为主 请勿发混乱格式)
![输入图片说明](https://foruda.gitee.com/images/1670293772793917960/deace78c_5095111.png "屏幕截图")

## 排查说明
经查，由于第二次登陆时，前一次登陆未正确退出，且token未过期，此时登陆逻辑中：
1、调用方法：cn.dev33.satoken.stp.StpUtil#login(java.lang.Object, java.lang.String)
刷新缓存过期时间：![输入图片说明](https://foruda.gitee.com/images/1670294945995731901/af9b836b_5095111.png "屏幕截图")

2、调用方法：com.ruoyi.common.helper.LoginHelper#setLoginUser
不刷新缓存过期时间：Authorization:login:token-session:{token}

一段时间后，token-session正常过期。LoginUser loginUser = LoginHelper.getLoginUser(); 取到的loginUser是null，再get*()就空指针了。

实际上就是过期，logout接口，允许logout；非logout接口，后端操作logout，然后提示前端重新登录就行了。

可以在方法com.ruoyi.common.helper.LoginHelper#getLoginUser里，对72行获取到的loginUser做个判空，为空时直接调用StpUtil.logout();然后抛个异常提示前端。但我不太确定代码风格怎么写，不想直接提pr，希望先沟通后再提。

dromara/RuoYi-Vue-Plus

内容风险标识

评论 (9)

dromara/RuoYi-Vue-Plus .gitee-modal { width: 500px !important; }

内容风险标识