在model里有autoCheckToken方法进行TOKEN的检验,在用create的时候自动调用,当然,也可以直接调用这个autoCheckToken方法来检验.


然后在TokenBuildBehavior是生成token,并把token保存到一个$_SESSION[$tokenName][$tokenKey]   =  $tokenValue;的二维数组中,这里做的一个步骤很关键,就是先判断是否存在这个SESSION,如果存在就不用再重新生成了。这主要使相同页面不重复生成session。