现在很多web应用采用的是前后端分离吧，因此我觉得最好不用session。可以在用户登录以后，分配给用户一个token，在redis里面存入token对应的用户信息，在用户浏览器端将收到的token存到localstorge里面，然后每次用户请求都带上token