登录校验

虽然你登录了,但是可能无状态.

所以每个操作都要检验你是否是登录状态

由于其重复性, 抽取出来到拦截器统一进行认证登录即可

注意目前我们的所有信息都是
Session.setAttribution()
Session.getAttribution()

登录后,我们将整个user存入session(服务端是不对的)
1.隐私过多暴露 2.服务端存储压力

因此我们必须转换成userDTO(id,nickname,icon)
利用到beanUtil.copyProperties(old,new.class);
注意必须在登录方法中写, 也就是初次进入到系统时