我们访问一个网站, 打开很多页面, 其中在一张页面登录之后,刷新其他未登录的页面, 也会显示登录状态, 请问这个是怎么实现的?
一般都是用 cookie 实现的。登录成功之后服务端在请求头上设置 cookie 并返回,cookie 可以被浏览器保存,其他页面都可以通过这个 cookie 和服务端一起验证用户是否登录。cookie 相当于在浏览器上持久化了当前登录的信息。
cookie 可以被设置销毁时间,如果 cookie 还没有被销毁,那么以后每次客户端 http 请求都会带上这个cookie,服务器验证这个 cookie 符合条件的话,就认为已经登录了,按照登录的情况处理。
登录页面向登录时会向后端请求,后端返回登录成功之后会向你的浏览器存一个session和cookie表示你已经登录这个网站了,然后你刷新这个网站其他页面时候也可以访问到那个session和cookie,因为是在同一个域下面。你刷新页面时会向后端请求这个页面,请求的同时会把session和cookie也发给后端,后端就知道你已经登录了,然后返回给你的页面就会时已经登录的状态。