在日常开发中，如果对登录类接口不加以限制，理论上，通过技术手段，快速重试100000次，即可将验证码穷举出来。

1. MVC使用 值的注意的是contextConfigLocation和DispatcherServlet(用此类来拦截请求)的引用和配置。 值的注意的是InternalResourceViewResolver，它会在ModelAndView返回的试图名前面加上prefix前…