从0到1手撕鉴权系统架构

概念很大，你忍一下。 单点登陆要解决的是多系统、跨域名，但只需登陆一次即可全局通用。 有2个难点 怎么保证1次登陆以后所有子系统都不用再登陆？ 跨域了怎么办？ 怎么保证 1 次登陆以后所有子系统都不用

如何自己设计一套简单通用的架构体系？ 鉴权系统，最重要的2个点，无非是，1 登陆，2 鉴权。其他都是以这两个为核心扩散的，还有些边界条件的处理。比如超管怎么处理？用户中途改密码、权限了怎么处理？ 先手

鉴权设计 鉴权基础表 服务表 用户表 角色表 菜单表 功能表 资源表 柠檬额外表 子角色表 鉴权关联表 用户-角色，多对多，超管代码控制。 角色-菜单，多对多，数据库关联表。 角色-功能，多对多，数据