今天完成的事情：

1）写注册与登录的controller，并调通

注册模块使用MD5加密工具类对密码进行加密，同时将系统时间long值赋给create_at,update_at

登录模块根据用户名查找数据库中的MD5加密字符串，并解密与用户传来的密码比对

2）写token生成工具类

3）书面总结cookie与session内容，并在Java组交流会分享

明天计划的事情：

1）写拦截器

2）实现用户登录与不登录的不同状态

3）拆禅道

4）将30日日报里的收获总结写了

遇到的问题：

今天调试一个test类，目的是验证cookie的存活时间问题，结果老是404访问不到，同一个controller里的另一个方法却能访问到，重启jetty了无数次。最后发现是启动jetty时，选择的是老项目。不过神奇的是那个项目已经关闭了，jetty却还能加载成功。

收获：

1）TOKEN的概念
TOKEN是标记的意思，在java中多用于签到。
TOKEN通常具有实时性，也就是说如果超过特定的标记时间，之后标记会自动失效，如手机验证码，动态的登录验证码都是可以认为是标记的一种形式。

2）long值强制转成字符串：Long.valueOf(str)（需要写try/catch）

3）windows dos命令符

输入命令：netstat -ano，列出所有端口的情况

查看被占用端口对应的PID，输入命令：netstat -aon|findstr "49157"

（今天启动jetty时总显示端口占用，于是用到了这个）

4）maven test文件夹中不可以放controller，因为spring不会去扫描那里（惨痛教训）

5）String index out of range

一般在charAt里，超出了字符范围

6）常量在前，变量在后

比如   .equals   这种判断的时候（防止空指针）

比如   ==   这种判断的时候（防止==写成=，因为常量写在前，写成=的话会报错）