登录验证和session

过程应该是这样的
通过判断session里的储存的用户id或者用户名来判断是否已经验证过密码了,来判断是继续其他还是跳到登录页面。
跳到登录处,这时候,session是没有或者说没有我们储存的用户信息的。用户开始登录,req.body的登录用户名 密码和数据库做校验,对的话,那么就把用户信息,如用户名和用户id或其他信息设置到req.session里,下次在请求的需要验证的入口那里做判断,是否有req.session.uid。有就是登录验证过,否则去登录或者返回错误。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容