用户必须在登录后才能执行操作,比如下单,领券,用户信息只能从session里面取,才是安全的
表明这个行为确实是该用户发起的,不是由它用户代劳的
-----------------------------