当我们的用户进行系统登录时,用户名和密码的验证都是后端验证的。而且,用户登录状态也是要后端设置的,查询数据库后,用户名和密码正确,则在session中存储一个uuid,每个页面需要根据登录状态判断展示相应的内容时,则判断是否有uuid这个session,且uuid不为空。比如头部的登录按钮,在未登录状态是显示登录按钮,在登录后显示用户名和头像,这些都是判断是否有uuid这个值(具体实现里,相对来说更复杂一些)。
我们再来理下这个步骤:
向后端ajax发送用户名和密码
后端接收到用户名和密码后,查询数据库
若查询失败,则返回一个json数据,如:{"status":"-1", msg:"用户名或密码不正确"}
若查询成功,则在session中存储一个值,比如uuid,然后向前端返回一个json,比如:{"status":"0", msg:"success"}
前端js接收到返回的数据后,判断status的值,若status==0,则使用window.location.href进行跳转;其他的状态码都是登录失败,清空密码框,让用户重新输入
比如登录成功跳转到首页,首页里的php或java,需要判断session里是否有uuid
<?php if(isset($_SESSION['uuid']) && !empty($_SESSION['uuid'])):; ?> <!-- 若存在uuid,则不为空,则表示已经登录 --> <a href="#">蚊子</a> <?php else ?> <!-- 没有登录 --> <input type="button" value="登录" /> <?php endif; ?>