摘要： 将验证码 (session.setAttribute("code", code))；用户信息 (session.setAttribute("user", userDTO))改为存入redis中 将随机生成的token作为登录凭证，放在请求头中的authorization字段 并设置两层拦截器，解决状 阅读全文