Day_05_前端登录功能设计

前端登录功能设计

@Autowired  // Spring自动送货到字段
private UserMapper userMapper;// 现在userMapper有值了

注入时：
  @Autowired UserService userService
  Spring查找：谁实现了UserService接口？
  找到：UserServiceImpl
  注入：UserServiceImpl实例

1.开发完成后端登录功能(单机登录=>后续改造为分布式登录/第三方登录)

• 登录接口 接受参数：用户账户、密码 请求类型：POST 请求体：JSON格式的数据 请求参数很长时不建议用get 返回值：用户信息（脱敏） post做行为类请求
• 登录逻辑 1.校验用户账户和密码是否合法 非空 账户长度不小于4位 密码就不小于8位吧 账户不包含特殊字符 2.校验密码是否输入正确，要和数据库中的密文密码去对比 @Slf4j注解可以记录日志 3.返回用户信息（脱敏）隐藏敏感信息，防止数据库中的字段泄露 4.我们要记录用户的登录态（session），将其存到服务器上 （用后端SpringBoot框架封装的服务器tomcat去记录） cookie 如何知道是哪个用户登录 1.连接服务器端后，得到一个session1状态，返回给前端 2.登录成功后，得到了登录成功的session，并给该sessions设置一些值（比如用户信息）返回给前端一个 设置cookie的"命令" session =>cookie 3.前端接收到后端的命令后，设置cookie，保存到浏览器内 4.前端再次请求后端的时候（相同的域名），在请求头中带 上cookie去请求 5.后端拿到前端传来的cookie，找到对应的session 6.后端从session中可以取出基于该session存储的变量（用 户的登录信息、登录名 5.返回脱敏后用户信息

配置逻辑删除(mybatis-plus框架带的)：不是真正删除，而是把字段从0置为1来表示数据无效

2.开发后端用户的管理接口(用户的查询/状态的更改)

3.开发前端用户登录注册功能

4.讨论如何校验用户（星球的小伙伴可以使用）