描述下你的登录流程设计
这个自己描述吧,每个人实现方式不懂,我就给出平时比较简单且大多数人采取的方式吧:
1、首先,先提前生成一个随机验证码,判断用户输入的验证码和生成的验证码是否匹配,这样防止用户频繁登录
2、接着判断传输的用户参数(用户名、密码)是否有空值、判断用户是否注册、是否激活、密码是否正确,如果未注册或者账户错误,则提示用户对应的问题,如果都正确则登陆成功,由于 HTTP 是无状态的,所以这里还需要记住用户的登录态,大概就是生成一个用户登录凭证的session对象,插入数据库,并且将该对象存在redis中,方便后续验证登录状态;最后将登录凭证存入cookie返回。
3、用户后续继续点击系统页面的时候,就会通过 cookie 与 session 之间存放的数据来进行自动验证了。
