登录所访问的业务,经过拦截器,看访问的业务是否带有注解,带有注解为必须登录,不带注解为可以不登录,
必须登录的方法如果用户没有登录,拦截器将这个请求转到首页,首页调用认证中心login方法,如果登录失败,还是要重定向回登录页面。如果登录成功后,会在认证中心返回一个token给登录的起始页,也就是首页,这时首页会带有个TOKEN,token里面存储了用户信息(用户名,和用户id),首页会带着这两个用户信息请求原始需要访问的页面
下次用户访问只需要看浏览器中存储的token和认证中心的token是否一致就好,一致不用验证登录 ,不一致,重新认证登录