单点登录实现: 登录验证成功后,获取session_id ,将 session_id写入cookie的同时将 session_id 和 userStr(Userbean jackson序列化后的字符串)作为key-value 存入 redis 客户端请求其他接口时会带上之前写入的cookie ,从cookie中取出session_id, 根据得到的session_id (判断session_id 不为空)去 redis 中取出 user(userStr Jackson反序列化后得到的Bean) 对user判断是否为空 进而判断用户的登录状态
保证登录状态:sessionExpireFilter 对每次用户请求 都设置重置redis session_id时间为30秒