当我们的用户进行系统登录时,用户名和密码的验证都是后端验证的。而且,用户登录状态也是要后端设置的,查询数据库后,用户名和密码正确,则在session中存储一个uuid,每个页面需要根据登录状态判断展示相应的内容时,则判断是否有uuid这个session,且uuid不为空。比如头部的登录按钮,在未登录状态是显示登录按钮,在登录后显示用户名和头像,这些都是判断是否有uuid这个值(具体实现里,相对来说更复杂一些)。
我们再来理下这个步骤:
- 向后端ajax发送用户名和密码
- 后端接收到用户名和密码后,查询数据库
- 若查询失败,则返回一个json数据,如:{"status":"-1",msg:"用户名或密码不正确"}
- 若查询成功,则在session中存储一个值,比如uuid,然后向前端返回一个json,比如:{"status":"0",msg:"success"}
- 前端js接收到返回的数据后,判断status的值,若status==0,则使用window.location.href进行跳转;其他的状态码都是登录失败,清空密码框,让用户重新输入
比如登录成功跳转到首页,首页里的PHP或java,需要判断session里是否有uuid
rush:PHP;">
原文地址:https://www.jb51.cc/php/19222.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
