权限的认证框架很多，比如Shiro与SpringSecurity。今天使用拦截器与注解的方式，实现一个自定义的权限认证。目前，系统中需要两种角色，分别是平台管理员与普通用户，他们各自拥有不同的权限。在真正开始他们的操作之前，系统要求先登录。（1）第一次登陆系统后，之后利用Cookie与Session来标识用户。先写好Cookie与Session的工具类备用CookieUtil...