2

当我们的用户进行系统登录时,用户名和密码的验证都是后端验证的。而且,用户登录状态也是要后端设置的,查询数据库后,用户名和密码正确,则在session中存储一个uuid,每个页面需要根据登录状态判断展示相应的内容时,则判断是否有uuid这个session,且uuid不为空。比如头部的登录按钮,在未登录状态是显示登录按钮,在登录后显示用户名和头像,这些都是判断是否有uuid这个值(具体实现里,相对来说更复杂一些)。

我们再来理下这个步骤:

  1. 向后端ajax发送用户名和密码

  2. 后端接收到用户名和密码后,查询数据库

  3. 若查询失败,则返回一个json数据,如:{"status":"-1", msg:"用户名或密码不正确"}

  4. 若查询成功,则在session中存储一个值,比如uuid,然后向前端返回一个json,比如:{"status":"0", msg:"success"}

  5. 前端js接收到返回的数据后,判断status的值,若status==0,则使用window.location.href进行跳转;其他的状态码都是登录失败,清空密码框,让用户重新输入

  6. 比如登录成功跳转到首页,首页里的php或java,需要判断session里是否有uuid

<nav>
    <?php if(isset($_SESSION['uuid']) && !empty($_SESSION['uuid'])):;  ?>
        <!-- 若存在uuid,则不为空,则表示已经登录 -->
        <a href="#">蚊子</a>
    <?php else ?>
        <!-- 没有登录 -->
        <input type="button" value="登录" />
    <?php endif; ?>
</nav>

王者也划水
47 声望0 粉丝

不以物喜,不以己悲。