用户注册:为用户建档,为用户信息做持久化保存-在数据库维护一条用户信息,用户登录通过验证基本信息来证明你是你
- 用户名+密码
- 手机号+手机验证码
- 第三方登录(QQ,微信)
- 生物验证
用户名+密码的方法——设计一个最简单的数据库表
- 明文:用户的密码裸存在表中的
- 密文:用户的密码经过一定的处理后保存
- 注册页(form表单,提交用户输入的用户名+密码) 静态资源 GET/register.html
- 完成后序动作 合法性,
- 插入表记录 动态资源POST /register.do .两种可能
用户登录场景:验证用户提供的信息(用户名,密码)的正确性
- 登录页(form表单,提交用户输入的用户名+密码) 静态资源 GET/login.html
- 读取用户的输入的用户+密码
- 验证用户输入信息的合法性
- 如果登录失败(没有查到相应记录),重定向到/login.html
- 如果获取到用户信息 uid,username,password
- 将这些信息保存到session中,视为用户已经处于登录状态(可以临时从session获取当前用户的信息uid,username,password)
- 重定向到/
获得当前登录用户:判断用户是否在线,如果在线,当前在线的对象是谁?
- 没有session对象,说明肯定是没有用户在线的
- 即使有了session对象,如果对象中没有currentUser.uid ,currentUser.username ,currentUser.password,那么也是说明用户未登录的
- 反之要是session和对应的三个信息都有,那么就说明当前是有用户登录的,当前的登录信息,就是这3个key对应的取出来的value
用户退出:
- 这三个条件其中一个不满足,就是退出了