template/TOCO.md

@@ -17,10 +17,11 @@
   - 如果需求中存在用户登录认证功能，且用户未指定实现方式，则默认使用JWT。如果项目中已有相关功能，则不要重复实现。
   - 用户的Token生成和解密相关的Utils放在项目代码的common/中。
   - 在项目代码的common/中增加UserContext，用户的相关信息。
-  - 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中，从cookie中获取用户的token然后获取用户信息放入UserContext中。
+  - 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中，从RequestHeader: 'Authorization': `Bearer ${token}`中获取用户的token然后获取用户信息放入UserContext中。
   - 登录校验需要对健康检查接口增加白名单：/api/healthcheck，登录接口。其中/api/healthcheck已经内置在系统框架中，无需新建。
   - 注意用户的密码必须进行加密存储。
   - 注意JWT密钥长度至少要为256位。
-  - 用户登录接口需要返回用户的Token字符串，同时向Response写如如下Header: 'Authorization': `Bearer ${token}`。
+  - 用户登录接口需要返回用户的Token字符串即可。
 - 接口相关
-  - 使用Filter完成跨域配置
+  - 使用Filter完成跨域配置
+  - Aspect需要放在entrance层，便于调用Service