用户
用户登录的基本流程策略:前端提交登录请求(用户名 + 密码,或 Token、第三方登录等)后端验证身份合法性(如查询数据库验证密码)生成 Token / SessionID返回 Token 或 Set-Cookie(包含 SessionID)后续请求携带 Token / Cookie,用于身份识别
查询UserRole表
登录页面
实际项目中,权限可以采用混合策略:登录时加载基本权限信息(如菜单、角色)在关键接口调用时做二次权限校验(如修改、删除操作)通过 Redis 缓存权限数据,提升查询效率
用户登陆时序图
根据账号密码查询
返回角色,权限列表
将信息写入日志文件
UserService
根据ID查找对应角色
输入账号密码
将用户存入Session
查询User表
转到登录页面
登录
获取账号密码
从返回表获取User
系统首页
访问登录页面
返回User表
跳转到系统首页
