getUser,checkParam
找session,已经把loginUser放到了session里了,在拦截器里

session存在浏览器的cookie里
再次请求服务器的时候会有一个findsessionByid的方法,通过sessionid在服务器上找session,找到了sessionid,会接着上次的会话,用上次的session,意味着可以找到loginUser,找不到session,服务器创建一个新的session。
浏览器是否找到session,取决于浏览器的cookies里面是否存了
session信息,session在客户端存不了,所以放到了cookie
如果不用cookie,说明浏览器不存放cookie,关闭浏览器后,再打开浏览器,访问不了,需要登录
,如果加了cookie,浏览器中存了cookie,关闭浏览器再打开,可以访问,说明session存到了cookie里。  到期时间那可以看出。
path  /  代表对所有路径都生效
cookie 过期时间 是创建开始的时间,与session过期时间 是有区别的
session 过期时间 最后请求时间+最大失效时间 session 设置attribute springboot默认30分钟  在MyInterceptor拦截器。
session 过期时间 是一辈子,cookie过期时间是30分钟,30分钟之后要重新创建session。session会话时间跟cookie过期时间一点关系都没有。 
反过来,session过期时间短,cookie过期时间长,session过期时间失效了,会创建一个新的sessionid,一样,找不到会话,会重新建立新的会话。
cookie存放在浏览器哪 ,两种方式查看,一个是application  cookie,  一个是谷歌content/cookie。其实是存在电脑硬盘上的,设置cookie时间,-1代表浏览器关闭就失效


在appication.properties 配置文件里配置 可以修改session失效时间,默认springboot失效时间30分钟 
server.session.timeout=120   
注解 @SessionAttribute 让session失效有两种不同的处理方式
session 和cookie 有任意一个 失效,就都重新登录


服务器重启session会失效,也要重新登录