這節(jié)課程本身有個(gè)巨大的漏洞，真正去實(shí)踐了的同學(xué)應(yīng)該都已經(jīng)發(fā)現(xiàn)了。當(dāng)?shù)谝淮握{(diào)用auth攔截器時(shí)，獲取不到session中的值，這是因?yàn)榇藭r(shí)session還沒(méi)有被分配內(nèi)存。這導(dǎo)致，如果用這個(gè)攔截器，那無(wú)論你輸入的正確與否，都會(huì)跳轉(zhuǎn)登錄頁(yè)。之所以課堂測(cè)試沒(méi)有問(wèn)題，是因?yàn)樘峤槐韱螘r(shí)，執(zhí)行的login方法，使用action區(qū)分了權(quán)限。如果執(zhí)行auth方法就會(huì)發(fā)現(xiàn)問(wèn)題。