登录状态保持Session/Cookie

登录成功：

　　1、Session保存User对象。

　　2、Cookie保存唯一值UserID（或者usercode）和加密Sign（生成规则自己定义，MD5用户名，用户ID，私有串等），并设置过期时间。

登录状态判断：

　　1、优先判断Session，不为空则直接取User对象。

　　2、Session为空，判断Cookie：UserID和Sign，根据UserID取的User对象，并生成Sign和Cookie中Sign对比是否一致，不一致重新登录。