问题来源：
在写一个拦截器的时候，拦截当用户登陆后，才可以访问资源，用户没有登陆的时候，不能访问非jsp资源。

在controller中写了login方法，用于验证登陆，并用session保存，由于session默认生存时间是30分钟，所以只需要登陆一次，就可以访问别的资源了。但是当服务器重启或者重新加载后，拦截器都会成功拦截，并没有登陆成功。

原因是：因为session中保存的是引用数据类型session.setAttribute("user", user);
此时User类必须实现Serializable接口public class User implements Serializable
这样session中的数据才会存在。

controller中代码：

//拦截器，登陆
	@RequestMapping("/myLogin")
	public String myLogin(User user,HttpServletRequest request){
		HttpSession session = request.getSession();
		if(user.getUsername().equals("admin")&&user.getPassword().equals("123456")){
			System.out.println("username:"+user.getUsername());
			System.out.println("password:"+user.getPassword());
			session.setAttribute("user", user);
			return "forward:index.jsp";
		}else {
			return "redirect:login.jsp";
		}

谢谢！