一、什么时候登录?
1、在“我的”页面,有一个“立即登录”的按钮,点击该按钮跳转到登录界面。
2、在其他页面,请求某些资源的时候需要登录,如果用户未登录,则跳转到登录界面。
二、验证
在用户登录时,前端做一些基础的验证,比如用户名和密码是否为空、手机号码格式是否正确等。然后通过ajax向服务器发送用户输入的用户名和密码,服务器进行验证。如果验证成功,服务器会在返回的信息中包含一个token,每当用户向服务器请求那些需要登录才能访问的资源时,服务器都会验证这个请求是否包含正确的token。而我们前端需要做的,就是在用户请求那些需要登录才能访问的资源时,把正确的token包含在ajax请求的请求头中发送给服务器。由于这个token是在用户登录成功后由服务器返回的,所以我们前端需要把这个token保存起来(可以保存在localstorage或者是cookie中),每当要用时,就从localstorage或者cookie中取出来,发送给服务器,服务器验证成功后返回请求的数据。