admin/隐身账号
6.在JVM缓存用户&权限组ID集合
权限点
1-1
DB
1-n
缓存用户&权限组ID映射数据
职位
功能点
校验权限URL
登录流程
重新加载
1.查询已配置的URL集合检验URL是否配置
Redis
注意:职位、角色、功能点暴露给用户
后端URL
权限key集合
员工
权限组
8.根据权限组ID集合,从Redis查询对应权限URL集合
前端all权限
beauty-sam
mei-session
移动pad
是
4.Redis获取权限组ID集合,不为空,缓存至JVM
备注:权限数据初始化的时候,已经缓存了:1.缓存所有权限URL:检验URL是否配置需要权限校验2.缓存权限组数据,每项权限组包含对应的权限key。根据权限组ID集合,拿到对应的权限key集合3.缓存权限组数据,每项权限组包含对应的权限URL。根据权限组ID集合,拿到对应的权限URL集合
PC
req
5.Redis获取的权限组ID集合为空,查询DB
APPID
APP
9.检验URL访问权限
JVM内存
前端key
mei-web
PermAuthInterceptor校验后端url权限
PermAuthService:1.getPerms4Staff2.checkHasPermUrls3.checkHasPermKeys4.getRoles4PermKey
2.根据kdtId&deptId&yzUid&deviceType查询用户权限组ID集合
preHandler校验是否拦截器是否开启
LoginInfo
DB(根据role_id查询用户权限组ID集合)
7.在Redis缓存用户&权限组ID集合
CP
3.JVM获取的权限组ID集合为空,查询Redis
n-1
小程序
admin/隐身账号(写操作控制)
每次请求查询数据库保证登录拿到最新数据,数据缓存起来是为了检验后端权限使用
mei-api
否
角色
