一个普通用户请求了接口，返回权限不足，应该正常的。 如果cookie是空了，他是想判断空情况，返回未登录。 如果cookie是有的，就判断是否是管理员来分发权限。 看了下代码，admin拦截处理，是获取cookie，找tokenKey，如果空，就返回false，触发权限不足，如果tokenKey有情况下，去查登录token，如果空，返回false。这两种都是返回false，他无法区分。

我已经忘记了，当这个拦截器返回false的时候，会走那个controler了。[狗头]

然后他的目的应该是，在admin拦截哪里，通过判断cookie为空，转发其他指定的返回值，当登录的时候，不是管理员的时候，在转发其他失败的返回值。

看了频繁请求的拦截，我觉得可以参考频繁请求拦截方式也可以。 当判断到某个情况的时候，直接writer,flush一个response。里面爱写什么返回码都行了

账号没登录的时候访问有权限的接口会显示没有权限，怎么说也不是很合理

那你返回未登录，token都没有，那来的权限校验。没token直接就是没有登录，有token才是区分是否有权限。

对，项目中就是有这个问题，没token他会返回权限不足！！