接口2

单个断点:
1.请求前断点(before response):在命令行输入:
bpu http://192.168.23.130:8080/cms/manage/loginJump.do取消断点:在命令行输入bpu-按回车键
⒉响应后断点(after requests)
在命令行输入: bpafter
http://192.168.23.130:8080/cms/manage/saveModuleCategory.do
取消断点:在命令行输入bpafter-按回车键

web端：cookie+session鉴权方式
app端：token鉴权方式

cookie (cookie存储在客户端上)
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据，cookie由服务器生成，发送给浏览器，浏览器把cookie以kv形式保存到某个目录下的文本文件内，下一次请求同一网站时会把该cookie发送给服务器。
3、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。

session (session存储在服务器上)1、session翻译为会话
2、session服务器会保存一份，可能保存到缓存/数据库/文件里面。
3、session从字面上讲，就是会话。服务器要知道当前发请求给自己的是谁。为了做这种区分，服务器就要给每个客户端分配不同的“身份标识”，然后客户端每次向服务器发请求的时候，都带上这个“身份标识”，服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”，对于浏览器客户端，大都默认采用cookie的方式。
服务器使用session把用户的信息临时保存在了服务器上，用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全，可是session有一个缺陷:如果web服务器做了负载均衡，那么下一个操作请求到了另一台服务器的时候session会丢失。

token令牌，服务器返回给到客户端的)
1、token的定义: token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个token便将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。
2、使用token的目的: token的目的是为了减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮。
3、token的原理:
第一步:你第一次登入成功之后，服务器就会产生一个token值，而这个值就会被服务器保存，同时将token值发送给客户端。
第二步:客户端拿到token值后要进行保存
第三步:当客户端再次发起网络请求时(该请求不是登录请求，是登录之后的请求)，在该次请求中token值会发送给服务器。
第四步:服务器接受到客户端的请求后，会进行token值的对比。当token值一致时，说明已经登入成功，用户处于登入状态;当token值不一致时，说明原来登入的信息已经失效，让用户重新登入。