Token原理

权限验证

通过token获取用户的role,动态根据用户的role算出其相应有权限的路由，通过router.addRoutes动态挂载路由。

登录

当用户填写完账号和密码后向服务端验证是否正确，验证通过之后，服务端会返回一个token，拿到token之后（我会将这个token存贮到cookie中，保证刷新页面后能记住用户登录状态），前端会根据token再去拉取一个user_info的接口来获取用户的详细信息（如用户权限，用户名等等信息）。

第一次认证：第一次登录，用户从浏览器输入用户名/密码，提交后到服务器的登录处理的Action层（Login Action）；

Login Action调用认证服务进行用户名密码认证，如果认证通过，Login Action层调用用户信息服务获取用户信息（包括完整的用户信息及对应权限信息）；

返回用户信息后，Login Action从配置文件中获取Token签名生成的秘钥信息，进行Token的生成；

生成Token的过程中可以调用第三方的JWT Lib生成签名后的JWT数据；

完成JWT数据签名后，将其设置到COOKIE对象中，并重定向到首页，完成登录过程；



用户输入

graph LR
用户输入账号密码-->用户名密码验证
用户名密码验证-->验证成功返回用户信息
验证成功返回用户信息-->利用库中的token秘钥信息生成token
利用库中的token秘钥信息生成token-->将token存储在cookie对象中