中都

token其实就是token+redis的组合，token本身是无意义的，保证唯一就好了；JWT：他的token是有意义的，加密的，包含业务信息的，一般是用户信息，可以被解密出来；

【代码】SpringBoot中的一些基本配置。

/*** 不写入堆栈信息，提高性能} }USER_LOGIN_NAME_EXIST("登录名已存在") ,;} }

【代码】validation校验参数。

Mybatis会加载这个拦截器到拦截器链中。在我们使用过程中先使用PageHelper.startPage这样的语句在当前线程上下文中设置一个ThreadLocal变量，再利用PageInterceptor这个分页拦截器拦截，从ThreadLocal中拿到分页的信息，如果有分页信息拼装分页SQL（limit语句等）进行分页查询，最后再把ThreadLocal中的东西清除掉；前面说过，PageHelper有两次SQL的执行，第一次是查总数的，第二次是查询当前的信息的，那可以拿出其查的总数信息来看看；

AOP也可以打印参数相关的信息，但是与过滤器拦截器不同，他依靠的不是request，而是连接点JoinPoint，作用是防止SQL注入、参数过滤、防止页面攻击、空参数矫正、Token校验、Session验证、点击率统计等等；监听对象的增删改查等操作，然后做出相应处理，用户统计在线人数、在线用户、系统加载时的信息初始化等等；注意：通过@Order注解设置过滤器的执行顺序，越小的越先被执行；** 执行结果 **