数据库使用 sqlalchemy 做 orm, 目前使用为遇到问题;
controller 与 数据库 操作拆分一层 service,避免处理逻辑过多,易维护;
验证码用cookie加密,操作简单些;
用户鉴权,controller统一继承一个父类,父类中定义接口鉴权,各个controller定义各自的 权限描述,根据用户权限配置每次接口调用进行检查;
用户权限列表缓存至内存或redis,提高接口调用性能;
按业务功能拆分 controller,也页面一一对应;
