思路:
用户注册
前端判断填写是否为空,判断密码是否确认
若填写无误,发出POST请求
后台获取到POST请求后,拿到用户的注册信息,进行判断
判断邮箱格式,若邮箱格式错误,后台响应一个JSON格式的字符串提示,前端拿到提示后给客户提示
判断密码是否确认,若没有确认,则返回一个400(前端同时进行判断,并给用户提示)
若邮箱密码均确认成功
后台判断注册邮箱是否已被占用(数据库中是否已存在用户此刻注册的此邮箱)
若已被占用,后台返回一个JSON格式的字符串提示,前端拿到提示后给客户提示
若邮箱没有被占用
后台将用户传入的注册信息存储到数据库
同时页面跳转到登录页面
用户登录
前端判断邮箱、密码格式,无误则发出POST请求
后端取到POST请求,拿到用户的登录信息,进行判断
判断邮箱格式,错误则后台响应一个JSON格式的字符串提示,前端拿到提示后给客户提示
若格式正确,后台读取数据库,判断用户输入的登录信息是否在数据库中存在
若不存在则响应400(前端提示邮箱密码不匹配)
若存在则允许登录,响应200,跳转首页
(登录成功的一瞬,设置cookie,浏览器记录用户cookie)
打开首页显示用户信息
后台读取用户的cookie,读取email
读取数据库,遍历数据库找到此cookie带的email相匹配的email及其密码
判断若找到,则在首页显示密码
关于Cookie
特点:
1.服务器通过Set-Cookie响应头设置Cookie
2.浏览器得到Cookie之后,每次请求都要带上Cookie
3.服务器读取Cookie就知道登录用户的信息
注意:
1.在Chrome登录了Cookie,用Safari访问,Safari不会带上Cookie
2.Cookie存在C盘的一个文件里
3.Cookie存在安全问题,信息能作假
4.Cookie有效期默认20分钟,后端可以强制设置有效期
5.Cookie只能带上自己域名的Cookie