1、三种登录方式 (jwt使用和登录方式的学习） 1.1、内部登录方式：使用jwt进行颁发令牌，过滤器权限认证，自定义拦截器将Header数据封装到线程变量中方便获取，同时刷新有效时间。 1.2、业务平台：业务平台通过统一认证中心认证登录，跳转到本系统，本系统通过统一认证中心检验是否登录，并且获取令牌换自己的令牌 1.3、质量监管：通过质量监管系统提供的登录接口登录（密码md5加密），检验是否登录，并且获取令牌换自己的令牌2、数据权限过滤（mybatis-plus多租户和数据权限使用）： 2.1、部门数据过滤：内部用户和第三方系统，通过mybatis-plus的多租户方式实现 2.2、行政区划：通过业务平台登录，跳转到本系统，本系统通过统一认证中心检验是否登录，并且获取行政区划，本系统保存在header和redis中。3、系统管理模块的设计 3.1、用户管理：设置部门、角色 3.2、角色管理： 通过角色管理，配置菜单权限和部门权限 3.3、菜单管理：设置菜单的页面路由和菜单按钮权限等，结合角色管理配置角色所拥有的菜单按钮权限标识符，通过后端通过注解和aop切面方式控制请求权限，前端同样可以获取登录人的权限信息进行菜单按钮权限控制。 3.4、部门管理：根据角色管理配置，可以通过注解和aop切面进行拼接sql，进行数据隔离4、流程定义设置 4.1、通过枚举定义流程节点，以及流程状态，并且枚举上通过加注解区分不同业务流程 4.2、主要有开启流程和流程执行接口 4.3、本系统流程节点可以不断在中间新增节点，故使用联表结构 4.4、可自动获取办理人或者指定办理人 4.5、后期可以改为配置文件定义流程，可以做到更灵活，并且可以接入角色权限