登录以及权限系统，用户认证信息存储设计思维

一，登录

首先在system模块提供一个统一的接口，入参为一个用户名，出参是该用户的所有信息，包括用户名，密码，以及该用户在每个公司所有的角色，以及权限信息，可将反参缓存入NOSQL数据库中
在登录模块中先去缓存中获取看该用户的用户信息是否有缓存，有的话，直接返回，没有的话远程调用上述1的接口获取吗，然后通过返回的信息和登录接口的信息进行对比校验，如果都正确，通过jwt工具返回token

二，用户权限校验，用户认证信息存储

（1）通过全局拦截器，及网关设计

首先网关会拦截所有的请求，然后我们可以在网关模块定义一个放行白名单，比如一些登录接口，引用swagger页面的接口进行放行
拦截下来的接口，我们去获取它的请求头看是否有token，没有的话，直接返回未授权
有的话继续下边的操作，解析token，通过解析出来的用户信息，通过用户名从system获取该用户的所有信息
然后先校验token中解析出来的密码与system查询出来的密码是否一致
如果一致，再进行下一步鉴权，通过system查询出来的用户信息，查询该用户在所有公司所有的权限信息，然后和当前请求的权限信息进行对比，如果发现当前请求url与查询出来的所有的url都不匹配，则返回未授权，若匹配，则将登录认证信息，比如用户名，密码，公司信息，若有多语种，还可添加语言等加入请求头中

代码如下：包括如何定义过滤器，以及上述操作

定义过滤器：


package sca.pro.gateway.common.auth;
 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.stereotype.Component;
 
/**
 * @author shq
 * @description 自定义token认证过滤器工厂
 * @createDate 2022-5-25
 * @updateUser
 * @updateDate
 * @updateRemark
 */
@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory