单点登录流程 1. 客户端访问受保护的资源的时候 1.1 判断session中是否有LoginUser 1.2 判断请求路径中是否有访问令牌token 1.3 如果上述都没有的情况,跳转到登录服务器SSOServer+redirectUrl地址(带上当前网址,为了后面登录后跳转) return "redirect:"