过程应该是这样的
通过判断session里的储存的用户id或者用户名来判断是否已经验证过密码了,来判断是继续其他还是跳到登录页面。
跳到登录处,这时候,session是没有或者说没有我们储存的用户信息的。用户开始登录,req.body的登录用户名 密码和数据库做校验,对的话,那么就把用户信息,如用户名和用户id或其他信息设置到req.session里,下次在请求的需要验证的入口那里做判断,是否有req.session.uid。有就是登录验证过,否则去登录或者返回错误。
过程应该是这样的
通过判断session里的储存的用户id或者用户名来判断是否已经验证过密码了,来判断是继续其他还是跳到登录页面。
跳到登录处,这时候,session是没有或者说没有我们储存的用户信息的。用户开始登录,req.body的登录用户名 密码和数据库做校验,对的话,那么就把用户信息,如用户名和用户id或其他信息设置到req.session里,下次在请求的需要验证的入口那里做判断,是否有req.session.uid。有就是登录验证过,否则去登录或者返回错误。
本文标题:登录验证和session
本文链接:https://www.haomeiwen.com/subject/lfcrlttx.html
网友评论