注册和登录后端逻辑

注册逻辑：

1. 用户在前端输入账户和密码、以及校验码（todo）
2. 校验用户的账户、密码、校验密码，是否符合要求
3. 非空
4. 账户长度 不小于 4 位
5. 密码就 不小于 8 位
6. 账户不能重复
7. 账户不包含特殊字符
8. 密码和校验密码相同
9. 对密码进行加密（密码千万不要直接以明文存储到数据库中）
10. 向数据库插入用户数据

后端实现--注册逻辑：

1. 校验用户的账户、密码、校验密码，是否符合要求
2. 非空
3. 账户长度 不小于 4 位
4. 密码就 不小于 8 位
5. 账户不能重复
6. 账户不包含特殊字符
7. 密码和校验密码相同
8. 对密码进行加密（密码千万不要直接以明文存储到数据库中）
9. 向数据库插入用户数据

登录逻辑：

1. 校验用户账户和密码是否合法
2. 非空
3. 账户长度 不小于 4 位
4. 密码就 不小于 8 位吧
5. 账户不包含特殊字符
6. 校验密码是否输入正确，要和数据库中的密文密码去对比
7. 用户信息脱敏，隐藏敏感信息，防止数据库中的字段泄露
8. 我们要记录用户的登录态（session），将其存到服务器上（用后端 SpringBoot 框架封装的服务器
   tomcat 去记录）
   cookie
9. 返回脱敏后的用户信息

如何知道是哪个用户登录？

1. 连接服务器端后，得到一个 session 状态（匿名会话），返回给前端
2. 登录成功后，得到了登录成功的 session，并且给该session设置一些值（比如用户信息），返回给
   前端一个设置 cookie 的 ”命令“
   session => cookie
3. 前端接收到后端的命令后，设置 cookie，保存到浏览器内
4. 前端再次请求后端的时候（相同的域名），在请求头中带上cookie去请求
5. 后端拿到前端传来的 cookie，找到对应的 session
6. 后端从 session 中可以取出基于该 session 存储的变量（用户的登录信息、登录名）