jwt登录验证逻辑

登录->生成token

同时给前端用户信息(缓存用户信息) 以及 菜单按钮权限接口(有则从缓存中取，无就重新缓存)

 

退出->清除该用户信息缓存 ,清除缓存

 

--当用户保存菜单权限时候，删除当前角色所拥有的菜单权限缓存

--后端获取当前用户信息

--编辑或新增用户，清除缓存

 

 

 

过滤器->验证api

1.验证是否带有token
2.验证token是否有效
先从redis中取用户token，如果存在，判断2个token是否一致，如果不一致，则替换为新的token

3.拿到当前请求地址，判断缓存中是否存在，如果存在则有权限访问，不存在则401