摘要： 认证：让服务器认识客户端 之前使用session记录登录用户的信息，之后每次请求都验证session对象中是否有登录用户的信息（Filter） token认证：用户登录成功，服务端会给这个客户端（浏览器）签发一个token（字符串），客户端接收到这个token，存入到容器中（sessionStora 阅读全文