这是拦截器:
获得token,解析为claims,如果claims.get("roles")==“user”就把claims存入“user_claims”中,如果claims.get("roles")==“admin”,就把claims存入“admin_claims”中
来到Controller层,通过request.getAttribute拿到claims。此时claims不为空。(因为如果为空就返回权限不足)。继续执行,报错userid canoot be null
通过打印,userid确实是null。