(存到redis中的数据)
输入手机号码,验证码和短信验证码
把手机号码加密进行存入redis中
过滤器中拿cookie和redis的验证码进行对比(验证通过,否则就跳到登录页面再操作)
(存到库中的数据)
往浏览器下面存cookie
将cookie的值存入到表格中
过滤器时候从请求中拿cookie值,判断cookie的值和数据库的值去对比,有的话就放行
,没有的走到登录页面
用户登录(cookie 和 session)
参考博客地址:(https://blog.csdn.net/u010452388/article/details/80764326)
1.输入账号密码 ->正确-》生成cookie 存放账号和密码
2.用户登录首页 -》session 是否存在用户信息 -》存在 -》放行
不存在 -》获取getcookie 进行验证 -》验证通过放行
用户退出就是删掉cookie 和 session
简单的jwt 登录验证 (无状态,且记录在客户端)
参考博客地址:(https://blog.csdn.net/KKKun_Joe/article/details/81878231?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-5.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-5.channel_param)
1.引入java-jwt 依赖
2.实现签名方法,,验证token的正确性。设置过期时间和token秘钥
3.登录成功后写入token
4.实现HandleInterceptor,重写preHandle方法,在头部放token
-》通过放行
-》验证失败