发送验证码：

用户提交手机号验证格式是否正确，若不符合，则重新提交

手机号合法，生成验证码，保存验证码到session,然后通过短信的方式将验证码发送给用户

短信验证码登录与注册

用户将短信验证码与手机号输入后，后台从session中拿到验证码，然后和用户验证码进行校验，不一致，则无法通过；一致，则后台根据手机号查询用户，用户不存在，为用户创建信息，用户存在，则直接下一步，将用户信息保存到session中，创建session时tomcat自动生成JesessionId到用户浏览器cookie,方便后续获得当前登录信息

校验登陆状态

用户发出请求，携带cookie并从中提取sessionId到后台，后台通过sessionId从session拿到用户信息，没有session信息就进行拦截，有session信息，就将用户信息保存到threadlocal中，并放行