一. cookie方式

1. 前端发起登陆

将username和password传入后端

2. 后端处理登陆逻辑

(1) 后端验证数据库用户存在与否
(2) 存在则设置cookie,设置httpOnly,防止客户端修改cookie值,也可以设置expires过期时间

// 设置cookie代码
res.setHeader('Set-Cookie', `username=${user.username};path=/;httpOnly;expires=${getCookieExpires()}`);

整个流程尚未完全完成...