@RequestHead("Authorization") ------------ 此注解可以获取头部的
涉及到的技术点
1. jwt+redis
token令牌登录方式,访问认证速度快,session共享,安全性
redis做了令牌和用户信息的对应管理
- 进一步增加了安全性
- 登录用户做了缓存
- 灵活控制用户的过期(续期,踢掉线等)
2.threadLocal使用了保存用户信息,请求的线程之内,可以随时获取登录的用户信息,做了线程隔离
3.使用完threadLocal之后,做了value的删除,防止内存泄露
4.线程池,登录,记录日志
5.权限系统
7.统一记录日志,统一缓存处理