1.需求分析2.概要设计3.详细设计3.1登录3.1.1钉钉扫码登录设计3.1.2账号密码登录设计3.2权限认证3.3令牌刷新 1.需求分析1.以下需求是从现有代码提取出来的。 可以钉钉端、WEB端等同时登陆可以通过refresh_token进行令牌的刷新,刷新后旧令牌失效在刷新令牌执行后30s内,旧令牌仍然有效提供group参数的登录,可以实现手动退出其他端登录的功能 2.新增需求 可以对接口进行权限的限制 2.概要设计3.详细设计鉴于原登录逻辑不进行修改,只将令牌换成SpringSecurityOauth2发布的jwt令牌。当用户携带此令牌访问接口时,SpringSecurity会帮我们进行鉴权。 3.1登录3.1.1钉钉扫码登录设计1.时序图 3.1.2账号密码登录设计1.时序图 3.2权限认证1.时序图 3.3令牌刷新1.时序图