一、cookie
1.、说明
- cookie是一个小型的文本文件,存储到本地终端上
- cookie可以存储用户信息
- cookie的数据类型key-value
- cookie中的数据一般使用加密方式保存
- cookie的数据可以“永久”保存
二、session
1、说明
- session称为"会话控制"
- session可以存储用户信息
- session生命周期是整个会话,会话关闭,则数据清空
- session数据结构是key-value结构
三、cookie和session选择
特点:
- 如果数据需要零时保存,选用session,如果需要长时间保存选用cookie
- 如果对于安全性较高选用session,如果安全性不高选用cookie
四、用户登录实现数据存储
说明:
当用户登录成功之后,将秘钥保存到Session中,后期需要校验是否有token,如果token有数据,则表示用户登录过,可以直接访问目标网址.如果发现token数据没有值,说明用户没有登录.则跳转到登录页面.
五、实现系统首页跳转
5.1、编辑路由
六、Vue的路由导航守卫
6.1、路由
网络用语:网络数据通信时,所经过的站点
vue中的路由:
- 用户和前端交互通过路由实现
- 前端和后台交互通过Ajax实现
6.2、业务需求
说明:用户在未经登录的条件下,可以直接访问其它页面,导致系统不安全.如果需要控制该漏洞.则需要在前端进行权限的校验.
校验规则:
1.如果用户访问没有token信息,则表示用户没有登录,则需要跳转到登录页面.
难点:如何才能实现每一次的请求都要校验?
解决方案:拦截器