一、session介绍:
- session称为“绘画控制”;
- session可以存储用户信息;
- session数据的生命周期是整个会话,如果会话关闭,则数据清空;
- session的数据结构是key-value结构;
- 浏览器session存储的位置。
二、cookie说明
- cookie是一个小型文本文件,存储到本地终端上;
- cookie可以存储用户信息;
- cookie是数据结构是key-value结构;
- cookie中的数据一般采用加密的方式保存;
- cookie的数据可以永久保存。
三、session和cookie选择
特点:
- 如果数据需要临时保存,则选用session;如果数据需要长时间存储,选用cookie。
- 如果对于安全性要求较高的数据,选用session;如果安全性要求不高选用cookie。
问题:财务系统用户信息选用什么技术保存信息?选用session。
四、用户登陆实现数据存储
说明:当用户登陆成功之后,将秘钥保存到session中,后期需要校验是否有token,如果token有数据,则表示用户登录过,可以直接访问目标网址.如果发现token数据没有值,说明用户没有登录.则跳转到登录页面.
五、实现系统首页跳转
编辑路由:
六、VUE的路由导航守卫
路由:
1.网络用语: 网络数据通信时,经过的站点;
2.VUE中路由: 用户和前端交互通过路由实现;前端和后台通过Ajax实现
3.业务需求:
说明:用户在未经登陆的条件下,可以直接访问其它页面,导致系统不安全,如果需要控制改漏洞,则需要在前端进行权限的校验.
校验的规则:
1.如果用户访问没有token信息,则表示用户没有登陆,则需要跳转到登陆页面,
难点:如何才能实现每一次的请求都要校验? 解决方案:拦截器.