反向代理简化请求

缓存分布式服务注册信息

提供内部访问支持

存储访问低频、敏感、用户核心持久化数据

存储访问高频、用户的大量动态、第三方接口对接的持久化数据

缓存访问高频、有时效性的数据

实现MongoDB的自增长ID

存储地理位置信息

自定义范围查询

存储用户多媒体信息文件

防止请求信息被篡改

优化Token验证逻辑

全局锁定UserID

用户无感知进行后台同步数据，提高用户使用体验

因前端对接需要，需设计响应结果类对象，以及状态码枚举

设计用户表和用户基础信息表

发起登录请求时服务器生成验证码存储在Redis中，通过对接腾讯云COS短信系统下发验证码

客户端输入验证码后请求后端验证，后端无论是否成功验证均立即删除redis中的验证码

服务器验证成功后判断是否为新用户，若为新用户则注册，调用人脸识别接口将上传的照片真人认证，完善基础信息，存储用户信息到MySQL持久化，并异步同步第三方即时消息系统等的用户注册服务

将用户id与用户设备信息封装生成JWT令牌存入Token

校验Token： 1.将传入token进行解密，获取id； 2.从Redis查询该id数据信息，若无数据则从MySQL用户表中查出再存入Redis，有效期设置为token剩余有效期； 3.将查出数据封装到user对象返回，解密失败则返回空。

提前与前端约定合适的结果响应信息

MybatisPlus的配置信息务必于MySQL的表库数据一致

尽量避免代码中包含字符串的实例，最好将其封装到配置文件或者枚举类中，以增强维护性，如 验证码有效期，Redis前缀信息等

防止Token被盗用引发CSRF攻击的安全问题

因对接第三方平台数据的差异，需根据开发文档设计新的环信用户表和实体类

实现ThreadLocal接口，对Token进行全局拦截、校验，获取当前用户对象并存储到ThreadLocal中，以便保证安全的前提下，同一线程的不同方法均可快捷调用登录用户信息。

对接环信消息系统的开发文档，选择设计本功能的接口，并实现、注册到远程服务器

获取环信系统管理员权限的Token，存入Redis中，设置有效期比实际有效期少一个小时，并提供Redis缓存意外丢失的自动刷新Token服务

注册用户

查询用户

添加好友

删除好友

发送消息

同步用户

Token全局拦截校验，需注意合理使用自定义注解排除无需Token的方法

ThreadLoad使用后需保证移除存储信息，确保无安全隐患

获取第三方系统的Token，存储有效期需考虑实际有效期。

设计MongoDB数据表

通过ThreadLocal获取当前用户信息

将发布的正文，地理位置信息、文件的路径等信息与用户id封装到发布对象中

校验发布对象正文或者用户id是否为空，否则执行发布逻辑，借助Redis实现发布id自增长，并由Redis维护该全局Id

将发布对象信息存入MongoDB发布表和相册表中

使用Spring的Async注解，同时异步执行写入好友时间线表

需要校验发布动态是否为空，避免出现无动态动态。

发布表id需要唯一性，Redis维护id需做好持久化