今日完成

 放弃了昨天在别人一堆代码上跑一个demo出来的想法

大象放进冰箱分几步，come on，别总想着打开冰箱门放进去。。

任务5总体目标：一个登陆/注册的页面，利用cookie/session实现自动登陆校检

  分步：

1、cookie的加入及属性设置，这是8的前提学习，不算步骤

2、user表及其支持

3、一个页面login-register，登陆后页面显示username

4、拦截器类及SpringMVC的配置，非/u直接放行，/u交给Interceptor类处理

5、Interceptor类中检验token

6、对用户提交的表单加密，即用户名密码使用MD5加盐

7、注册用户加入user表

8、登陆用户给生成cookie，cookie中token包含ID与登陆时间并使用DES加密

目前完成1234，学习了DES算法，5我暂时直接用的true和false值便于观察程序现阶段页面跳转什么的正常

还完成了将所有页面加入任务4的tiles

明日计划

完成7685

收获

1、springMVC直接转发页面 如：<mvc:view-controller path="/login" view-name="jnshuLogin" /> 

2、mvc拦截器mvc:interceptors下可配置多个mvc:interceptor，interceptor中mvc:mapping path为被拦截的url，bean为处理者

3、拦截器类的实现方法

 a）继承或实现webxxxxhandle需要将preHandle，postHandle，afterCompletion全部写出，不管用没用到

 b）不如继承HandlerInterceptorAdapter，可以选择需要的方法

pre是进入拦截器后必然执行的代码，其返回值为true则执行postHandle，false则否，最后将执行afterCompletion

4、DES算法概念先不说，在Java中的实现，研究了网上的一些代码

ECB mode数据块之间没有联系，加密性较CBC mode为弱

但ECB只需要data和key密钥，CBC还需要一个用来初始化加密器的密钥生成IvParameterSpec，这在EBC中对应的是一sercureRandom值

问题

1、我的分步理解不知道对不对

2、DES ECB mode加密解密方法实现时，用各自方法中得到的不同sercureRandom分别初始化的Cipher，居然没有造成不一致