用戶模塊登錄功能擴展

攔截請求

1. 加入用來攔截請求的攔截器

2. 根據session狀態判斷用戶有沒有登錄過，如果登錄過則放行請求，如果沒有登錄過則重定向到登錄頁。

3. 結合自定義攔截請求的自定義異常，處理未登錄操作。

4. 攔截器需要自動放行登錄相關的操作

① 自動放行登錄頁請求

② 自動放行驗證登錄請求

實現十天免登錄

1. 在登錄頁選中”十天免登錄”復選框，實現十天免登錄操作。

2. 在登錄成功后，為賬號密碼分別設置兩個cookie對象，設置賬號密碼兩組鍵值對信息，設置使用范圍，設置生命周期，然后添加到響應對象中。

3. 在跳轉到登錄頁的后臺方法中，先取得cookie對象數組，遍歷每一個cookie對象，找到賬號密碼。

4. 判斷以上取得的賬號密碼，如果賬號密碼為空，則直接跳轉到登錄頁，如果賬號密碼存在，則執行驗證登錄操作，登錄成功將用戶對象保存到session域對象中，如果登錄失敗則跳轉到登錄頁。

5. 測試十天免登錄，在用戶選中了十天免登錄操作后：

① 訪問登錄頁，看看是否直接登錄成功。

② 訪問歡迎頁，看看是否直接登錄成功。

退出操作

1. 在歡迎頁點擊退出按鈕，執行退出操作。

2. 將服務器中的session對象銷毀

3. 將賬號和密碼相關的cookie對象銷毀

銷毀思路：使用新的cookie代替原來的cookie

將新cookie的保存時間設置為0

4. 回到登錄頁