Halo的login机制

前端可以根据状态码来加载相应的页面

接下来是处理Halo的登录请求

分为prelogin和login

最初登录之后，以后每执行一个操作，就要调用prelogin方法，猜想用户的信息可能放在浏览器的缓存里，需要的时候就调用。

但是目前不知道xuekb里是怎么检查用户的，因为并没有找到用户信息有传入

检查

AdminServiceImpl的构造函数。

Userservice的mustnotexpire函数是确保账户没有过期的机制，而不是检查登录是否过期的机制

还有怎样处理ForbiddenException

试着加入两个admin user

repository

buildAuthToken：用来储存用户登录信息，在执行login的时候执行buildauthtoken函数。

检查程序是怎么对令牌进行检查

statistics with user?-》filter在进行检查

在执行命令时。先执行prelogin？prelogin 和login有不同的职责

repository用来储存所有的用户信息

页面一直在发送请求，也因为如此，filter一直在检查用户信息，一旦logout使token被clear了，程序立刻exception。