登录->生成token
同时给前端用户信息(缓存用户信息) 以及 菜单按钮权限接口(有则从缓存中取,无就重新缓存)
退出->清除该用户信息缓存 ,清除缓存
--当用户保存菜单权限时候,删除当前角色所拥有的菜单权限缓存
--后端获取当前用户信息
--编辑或新增用户,清除缓存
过滤器->验证api
1.验证是否带有token
2.验证token是否有效
先从redis中取用户token,如果存在,判断2个token是否一致,如果不一致,则替换为新的token
3.拿到当前请求地址,判断缓存中是否存在,如果存在则有权限访问,不存在则401