统一认证授权时序图

client

12:校验权限

9:保存ticket

2:校验账号密码，并生成token

Cache(redis)

5:通过token获取ticket

校验不通过

1:登录

保存ticket

认证授权流程

7:保存(ticket=>角色权限信息)

4:保存token

14:返回成功结果

3:返回token

其他子系统

统一认证授权系统

8:返回ticket

11:校验ticket有效性

名词解释:token：认证的身份令牌，相当于公安机关发放的身份证，保存在客户端，长周期，默认时效7天ticket：权限的时效令牌，相当于用身份证购买的门票，保存在客户端（访问接口时请求头中携带），并作为key保存服务端的缓存中（ticket=>权限信息） ，短周期，默认时效30分钟步骤说明：1-9：客户登陆，其中1-4为认证流程，5-9为授权流程。10-14：客户登陆后客户端正常访问子服务。

10:访问子服务(请求头带上ticket)