1. 登录流程

使用账号（手机号）、密码、验证码。登录就是获取token的，输入的账号密码用RSA加密（非对称）

• 首先输入账号密码，在发送手机验证码时候先校验账号密码有没有输入，输入的话美团拉动，成功后发送验证码（本地生成6位随机数，之后调用发送短信服务，为了避免频繁多次点击获取验证码，本地synchronized LRUmap类对象，当map中没有key（手机号）时存入，并设置value为当前时间戳，当map中有key（手机号）说明用户已经发送过验证码，这时候拿到map中时间戳和现在时间戳相减，小于2秒提示不能频繁发送），并且最后将这个验证码存入redis，过期时间五分钟。
• 后面当用户拿到短信验证码，输入，之后进入登录，采用的是password模式，到DB中查账号信息，密码信息，redis中校验验证码，最后将查到的有用的信息：账号、密码、名字、租户code等信息封装为accessToken，存入redis，最后推送登录日志：发布登录事件。

2. 日志AOP

1. 定义注解 @Log
2. 切面处理：LogAspect
   • 定义切点：@Pointcut，定位@Log注解的方法
   • @Before(“pointcut()”)：创建日志对象，设置部分值：可以根据@Log注解定义的描述信息啊、@Log注解修饰的方法找到@operation啊等这些swagger注解的描述信息，通过@Log注解找到父类@tag描述的信息，根据请求获取浏览器啊、操作系统啊、等信息
   • @AfterReturning：根据方法执行后的结果，是正常返回还是异常？等返回信息补全日志对象，设置方法执行后的状态结果信息，最后发布日志事件（继承ApplicationEvent）。
   • 定义监听事件的bean：@EventListener({LogEvent.class})监听日志事件，@Async异步执行，bean中注入日志操作的feign，远程调用，执行日志的DB落库。

发布日志事件：

监听日志事件：异步落库