/*---1.拦截器中获取---*/ String token =request.getHeader("token") /*---2.解析---*/ //如果没过期且有效 if(!TokenUtil.isExpire(token)){ //解析token把结果存入成员变量 TokenUtil.decode(token); } /*---3.controller中获取---*/ User currentUser=TokenUtil.getUser(); 1. 2. 3. 4...
当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从数据库获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户...