逻辑:
- 前端将登录信息通过报文的形式,发送给后端。
- 后端进行登陆验证
2.1 根据接受的用户名,查询数据表。
若不存在该用户的记录,返回用户不存在。
若用户存在,判断数据库中的密码和接收的是否一致,不一致则返回密码错误,一致则用户验证通过,进行下一步操作。
2.2 创建jwt令牌,并生成token信息。 - 将需要返回的用户信息和生成的token进行封装,统一返回给前端。
登录功能的优化:
数据库对于密码的存储,属于明文存储,存在风险性。
解决方法:通过加密算法(MD5)对密码部分进行加密
因为加密方法无法解密,所以,我们对拿到的密码以同样的方式进行加密一遍,比较加密之后的字符串是否一致即可。
