先说一下几个登陆状态的逻辑问题
1、如何做登陆状态的效验?
通过cookie效验是否存在,如果存在,则为登陆状态,否则为非登陆状态,如下图看,响应中添加cookie,并且存在cookie加密规则,因为cookie储存在客户端,相比session保存在服务的,相对缺少安全性,但是session面对多服务器情况下要一致的问题处理很麻烦,所以有加密规则的cookie相对很好使用,毕竟不存在绝对安全,只存在相对安全
那么如何判断cookie存在呢?这就涉及到拦截器的概念,在flask中,只需要一个装饰器就地解决,轻量级的flask学习成本真的低,真的喜欢,每次发送请求前都会进行拦截,这就给了我们过滤的机会,我的思路是,request.path方法获取到请求的路径,在用正在表达式判断是否是登陆页或是静态页面,静态页面不需要效验直接通过即可,但是登陆页就会出现很多情况了
2、效验后为存在登陆和非登陆状态,如果访问登陆页,会有什么情况?
a:登陆状态下,如果请求登陆页面,发生情况
b:登陆状态下,请求其他页面情况
c:非登陆状态下,请求登陆页面情况
d:非登陆状态下请求非登陆页面情况