学习笔记：黑马程序员JavaWeb开发教程(2025.4.3)

12.1 基础登录功能

    EmpService中的login方法，是根据接收到的用户名和密码，查询时emp数据库中的员工信息，会返回一个员工对象。使用了三元运算符来写返回

    Login是登录，是一个业务方法，mapper接口是持久层，是用来操作数据库，所以方法名用login这个业务方法名并不合适，所以可以用getByUsernameAndPassword来作为方法名

12.2 登录校验-概述

   不登录，但是复制登录之后的网址就可以直接跳过登录这一步，但是这是不对的，需要登录校验

    http协议是无状态协议，无状态是指每一次请求都是独立的，下一次请求不会携带上一次请求的数据

    逻辑是在controller层，员工管理方法中的查询方法，删除方法等等所有方法都用一个if-else进行校验，登录则使用该方法，不登录则返回错误，进入登录页，其他功能都是这样，但是代码会繁琐

    所以使用统一拦截的技术，拦截所有浏览器发过来的请求，然后校验员工是否登录

12.2 登录认证-登录校验-会话技术

   不登录，但是复制登录之后的网址就可以直接跳过登录这一步，但是这是不对的，需要登录校验

    登录，之后进行课程管理、员工管理这些操作都算做一次会话，