app登陆验证不能使用session来判断了.然后查资料都说用令牌,没找到合适的方法,我的眼界太小.另外,越来越感觉基础的重要,比如,session是什么,我竟无言以对.不知道session是什么,怎么来做验证呢.然后就关于类的加载和销毁,等.我需要重新看下java基础了. 这里,我定义了一个token类来存储token.就是一个字符串+创建的时间戳.然后定义一个管理类来维护token.简单的实现了,但还有很多问题.比如,我对session的理解(是否可以放session,放session之后什…