2.用户登录流程
用户登录流程
1)前端发送获取验证码请求
2)后端生成验证码,同时将生成的内容分成两个部分,一个是image,一个是code,例如 image里记录 1+ 1 = ?,code里记录2
3)后端为image 生成一个uuid,并写入redis,key为uuid,value为code,同时设置redis过期时间,也就是前端如果在指定时间内没有完成登录表单提交,则会提示验证码过期。
4)后端将image 和 uuid发送给前端,前端展示image图片
5)前端用户填写登录表单,点击提交。提交到后台的数据结构如下:
6)验证码核对,通过uuid 从redis获取code值,与用户传入的比较
7)下面的代码让人云里雾里了,下面的代码用到了spring框架内容。
上面这段代码会调用UserDetailsService的loadUserByUsername方法。
该方法会与数据库的用户名、密码进行比对,注意密码是要进行hash计算 + 盐 后与数据库比较
8)后端验证完毕后,生成token发送给前端,token的生成是调用jwt库进行随机生成。
9)前端将token记录到cookies
至此 用户登录过程已完成,整个过程比较简单,除了刚才用到spring的认证框架,逻辑上有些跳转。
原文地址:https://blog.csdn.net/xjmtxwd24/article/details/145220968
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!