这是我参与「第五届青训营 」伴学笔记创作活动的第 9 天
一、本项目重点内容:
本次GO语言项目框架已经搭建完成,下面就是分工合作将接口完成并测试。
一个完整系统的搭建,用户登录功能是不可缺少的,也是至关重要的。用户登录功能不仅仅要考虑的是账号密码的核对,以及验证码防止恶意攻击。还需要考虑cookie问题,如用户点击记住账号,在规定时间内可以免除登录,直接进入系统。
二、详细知识点介绍:
一.账号登录
用户通过在账号密码框中输入数据,点击提交,通过设置表单中的action=""属性就可以将表单数据发送给servlet,服务器进行获取表单数据,进行数据库查询,如数据库中有,则进入系统,否则提示登录失败,重新登录。
二.验证问题
验证码可以有效的防止服务器被恶意攻击,所以验证码至关重要,如果完成验证码信息校验呢?
1.验证码生成后,通过输出流发送到页面,随着刷新,从新生成。
2.生成的验证码,需要返回服务器处理,进行信息校验。
三.会话问题。
- 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应
- 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据
- HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享
通过会话就可以完成回显账号密码功能。
三、课后个人总结: 会话主要有cookie 和session 两者之间有利有弊,需要选择合适的进行处理。
