Cookie 注册登录

Posted 2022-06-30 bubu-sourire

代码

 

思路：

用户注册

前端判断填写是否为空，判断密码是否确认

　　若填写无误，发出POST请求

后台获取到POST请求后，拿到用户的注册信息，进行判断

　　判断邮箱格式，若邮箱格式错误，后台响应一个JSON格式的字符串提示，前端拿到提示后给客户提示

　　判断密码是否确认，若没有确认，则返回一个400（前端同时进行判断，并给用户提示）

若邮箱密码均确认成功

　　后台判断注册邮箱是否已被占用（数据库中是否已存在用户此刻注册的此邮箱）

　　若已被占用，后台返回一个JSON格式的字符串提示，前端拿到提示后给客户提示

若邮箱没有被占用

　　后台将用户传入的注册信息存储到数据库

　　同时页面跳转到登录页面

 

用户登录

前端判断邮箱、密码格式，无误则发出POST请求

后端取到POST请求，拿到用户的登录信息，进行判断

　　判断邮箱格式，错误则后台响应一个JSON格式的字符串提示，前端拿到提示后给客户提示

若格式正确，后台读取数据库，判断用户输入的登录信息是否在数据库中存在

　　若不存在则响应400（前端提示邮箱密码不匹配）

　　若存在则允许登录，响应200，跳转首页

　　（登录成功的一瞬，设置cookie，浏览器记录用户cookie）

 

打开首页显示用户信息

　　后台读取用户的cookie，读取email

　　读取数据库，遍历数据库找到此cookie带的email相匹配的email及其密码

　　判断若找到，则在首页显示密码

 

 

关于Cookie

特点：

1.服务器通过Set-Cookie响应头设置Cookie

2.浏览器得到Cookie之后，每次请求都要带上Cookie

3.服务器读取Cookie就知道登录用户的信息

 

注意：

1.在Chrome登录了Cookie，用Safari访问，Safari不会带上Cookie

2.Cookie存在C盘的一个文件里

3.Cookie存在安全问题，信息能作假

4.Cookie有效期默认20分钟，后端可以强制设置有效期

5.Cookie只能带上自己域名的Cookie