发验证码:
用户输入手机号 ---- 在数据库查找,校验手机号 --- 用户获取验证码 - 发送请求到服务器 - 服务器生成验证码 - -保存验证码到session,后续调用 --返回验证码请求
对验证码校验:
用户输入验证码和手机号,点击登陆 -- 服务器用保存的验证码和用户的验证码比对
-- 成功就通过(不成功就返回异常)-- 搜索数据库是否有手机号 (没有就创建用户,保存数据库)-- 如果有保存用户到session--通过登陆
获取登陆状态:
服务器返回cookie给客户端 --客户端会获得cookie ---之后请求携带cookie --从session中获取用户信息 --- 两个信息进行匹配,如果成功就说明用户需要访问,会保持登陆状态(没有就拦截访问) -- 把用户保存到threadlocal,开一个单独线程。