一.今天完成的事情

1.使用DES对用户ID和登录时间加密，生成Token，放入Cookie中，拦截器里通过Cookie中判断Token的有效性来判断用户是否登录。(完成）

二.明天的计划

1.在任务四的基础上做任务五。

2.修改Task4中的两个页面，一个设为用户不登录可以访问，一个设为用户必须登录才可以访问。要求用户必须登录才能访问的url统一增加前缀 /u/。

三.遇到的问题

1.做完了小实验，参考了曹小蛮师兄和黄超师兄的日志；

  本来想贴这个小实验的Github链接的，想了想别误人子弟啦（自己慢慢做吧，做完了可以找我交流，再本帖下面回复就行，无论每天多忙，我都会登录下IT修真院）

四.收获

1.使用基于Token的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：
    1.1 客户端使用用户名跟密码请求登录
    1.2 服务端收到请求，去验证用户名与密码
    1.3 验证成功后，服务端会签发一个Token，再把这个Token发送给客户端
    1.4 客户端收到Token以后可以把它存储起来，比如放在Cookie里或者Local Storage里
    1.5 客户端每次向服务端请求资源的时候需要带着服务端签发的Token
    1.6 服务端收到请求，然后去验证客户端请求里面带着的Token，如果验证成功，就向客户端返回请求的数据

2.SpringMVC中拦截器的配置:http://elim.iteye.com/blog/1750680