今天完成的事情：

      做完cookies的demo。

token包含用户的id和登陆时间。

因为DES加密是byte流所以需要一个转换工具类。

得到加密后的cookies，

、

能在客户端看到cookies。

明天计划的事情：

       加入拦截器，实现页面登陆才能看的效果。

遇到的问题：

       代码逻辑有点多，糊了几天，换了好几次方案，终于有点突破了。

收获： 

       对cookies的加密使用户信息更加安全了。30分钟后cookies也会自动消失，说明还是很成功的

对cookies，token，session有了新认识

cookie 是 http 协议的一部分，它的处理分为如下几步：

服务器向客户端发送 cookie。

通常使用 HTTP 协议规定的 set-cookie 头操作。

规范规定 cookie 的格式为 name = value 格式，且必须包含这部分。

浏览器将 cookie 保存。

每次请求浏览器都会将 cookie 发向服务器。

      cookie 虽然很方便，但是使用 cookie 有一个很大的弊端，cookie 中的所有数据在客户端就可以被修改，数据非常容易被伪造，那么一些重要的数据就不能存放在 cookie 中了（所以需要给token加密），而且如果 cookie 中数据字段太多会影响传输效率。为了解决这些问题，就产生了 session，session 中的数据是保留在服务器端的。

       当你浏览一个网页时，服务端随机产生一个 1024 比特长的字符串，然后存在你 cookie 中的connect.sid字段中。当你下次访问时，cookie 会带有这个字符串，然后浏览器就知道你是上次访问过的某某某，然后从服务器的存储中取出上次记录在你身上的数据。由于字符串是随机产生的，而且位数足够多，所以也不担心有人能够伪造。

禅道

http://task.ptteng.com/zentao/project-task-385.html