登录验证和登出操作思想

登录验证

传统的访问数据库验证自然不用多说，而现在，学到一些新东西。

• 验证登录后的登录状态不再是使用session，而是使用自己写一个类，这个类是一个静态类，方法也全静态。类名为TokenMap这个类用来存储所有人登录时产生的uuid唯一标识key和自己在数据库里的信息。存储完毕后，就要传送回去一个json，token标识的uuid字符串的数据。再由前端使用js工具包，将拿到的token作为一个cookie存储。
• 产生uuid唯一标识字符串的用法
  • 写一个uuidUtil类。
  • 写一个方法用来得到uuid字符串。
  • 将查出来的数据的id为value和得到的uuid的为key的数据写入TokenMap中留存，能够一直查到算是有登录状态。
• 验证码知识。
  • 使用另一个servlet。当访问他的时候，网上找的一个工具类，可以生成一个图片的信息和一个图片里的字符串，然后在一个工具类，tokenset类里用一个set存储这个字符串。
  • 在登录页面里，先判断set有没有传过来的这个验证码，如果有这个验证码，先移出set中的这个字符串

登出操作

• 前端设置按钮使用ajax访问登出servlet。这个ajax使用的是一个getx因为需要带回去那个token的信息。
• servlet里使用一个工具类，判断穿回来的token是不是在静态Map里面存在。如果是说明登录着呢，可以退出。
• 判断可以退出，则删除map中key为传过来为uuid的值。再传回登出成功。

检查是否登录

• 写一个js工具文件，里面写一个方法方法使用ajax请求访问判断登录servlet。
• servlet里面调用判断登录方法传回判断。
• 成功则没有操作，失败则返回登录页面。工具类是用在每一个不是登录页面的页面。