摘要： ​ 首先我知道的关于身份校验有会话技术（cookie和session），以及令牌技术（token）。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说，用户数据可能需要和第三方共享，或者 阅读全文

摘要： 使用手机号码＋验证码的方式登录 流程： 1、输入手机号码>>点击获取验证码>>后端随机生成一个六位数的数字>>调用第三方短信平台发送数字验证码 2、输入验证码>> 后端获取验证码>> 将验证码进行比对 Controller层写一个获取验证码的方法getCode（）； 再写一个校验code的方法 优化 阅读全文

摘要： 1、最简单的用户名密码匹配：前端获取用户名和密码传到后端登录接口，通过和数据库的用户表中的用户名和密码进行匹配，判断是否正确。 在这里需要注意的是为了提高安全性，可以将页面提交的password使用md5加密处理（保存用户的时候将用户的密码也要使用md5加密），查询时可以先查询用户名是否存在，如果不 阅读全文