用户认证授权

管理员

FilterChain

返回执行结果

获取缓存中用户权限集合

用户

返回用户信息

缓存

interceptor

1，用户，角色，权限的分配\t用户，角色，权限三个实体表的对应关系是多对多的。如果一个用户拥有多个角色，并且每个角色对应的权限不相同，那么取这个用户的最高角色，权限是所有角色的合集2，用户token的生成与验证\ttoken生成规则MD5（用户名+用户ID+随机数）+过期时间；\ttoken校验成功后延时30分钟；\t用户登录，修改密码，忘记密码时删除老的token，然后重新生成存储到redis并返回给客户端3，权限校验\t用户token校验成功之后再进行权限校验；\t先去缓存中获取，若缓存中没有数据库查询，并异步更新到缓存中；\t根据获取到的权限集合比较当前请求4，数据请求/返回\t每次客户端发送请求时token存放在header中，如果可能也可以把版本号存放在参数中，便于以后升级，维护；\t服务端返回数据的格式json结构\t请求返回对象\t{\t \"code\

会话

用户由管理员创建首页登录需要修改密码

请求

业务权限通过，会话请求

权限验证

token验证

返回用户的权限结合

若不存在查询DB

1，redis验证；2，明文（有效期）验证

1，用户根据用户名查询数据库；2，生成token；3，用户信息和token保存到redis；4，用户权限存储

参数验证成功，根据用户名查询用户信息

token验证通过

用户根据返回的信息和当前版本信息进行比对；以及资料完善度引导；返回用户权限

用户信息验证

验证成功

登录

数据库

返回token，用户完善资料进度，以及版本号信息