后台系统登录一般流程

登录整个流程
1.异步请求后端得到验证码(生成验证码的答案后存入redis,uuid作为key),验证码图片以base64的编码和uuid返回前端
2.根据用户名和密码、验证码值、uuid传递到后端，为了效率，先判断验证码值是否正确，正确的话，再根据用户名和密码去数据库进行匹配，匹配时，查询用户表、部门表、用户与角色的关联表、角色表获取当中的有用字段信息,再使用用户id去查询权限表、角色权限关联表、用户角色关联表、角色表（因其中功能涉及角色、权限状态）
返回权限标识如（system:role:edit多个的话用逗号隔开）,获取到用户id,部门id,用户对象，权限list
3.更新用户表的中当前用户id更新登录ip和登录的时间
4.生成token值为新生成的uuid
5.根据封装好的对象加入userAgent(登录ip，登录地址，浏览器及操作系统)，登录时间及过期时间
6.根据login_tokens:uuid将loginUser对象缓存到redis
7.map中放入login_user_key,value为uuid
8.使用jwt

</<dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.9.1</version>
            </dependency>>

9.String token = Jwts.builder()
.setClaims(map)
.signWith(SignatureAlgorithm.HS512, secret(秘钥)).compact();
10.返回前端token和权限信息
11之后前端每次请求带上token,后端进行token解析进行验证token是否被篡改，如没有，则走后边逻辑，如有，抛出错误
备注：登录记录日志（如验证码过期,验证码错误，用户名/密码错误，用户被停用等，登录成功等）