当我们的用户进行系统登录时，用户名和密码的验证都是后端验证的。而且，用户登录状态也是要后端设置的，查询数据库后，用户名和密码正确，则在session中存储一个uuid，每个页面需要根据登录状态判断展示相应的内容时，则判断是否有uuid这个session，且uuid不为空。比如头部的登录按钮，在未登录状态是显示登录按钮，在登录后显示用户名和头像，这些都是判断是否有uuid这个值（具体实现里，相对来说更复杂一些）。

我们再来理下这个步骤：

向后端ajax发送用户名和密码

后端接收到用户名和密码后，查询数据库

若查询失败，则返回一个json数据，如：{"status":"-1", msg:"用户名或密码不正确"}

若查询成功，则在session中存储一个值，比如uuid，然后向前端返回一个json，比如：{"status":"0", msg:"success"}

前端js接收到返回的数据后，判断status的值，若status==0，则使用window.location.href进行跳转；其他的状态码都是登录失败，清空密码框，让用户重新输入

比如登录成功跳转到首页，首页里的php或java，需要判断session里是否有uuid

<nav> <?php if(isset($_SESSION['uuid']) && !empty($_SESSION['uuid'])):; ?> <!-- 若存在uuid，则不为空，则表示已经登录 --> <a href="#">蚊子</a> <?php else ?> <!-- 没有登录 --> <input type="button" value="登录" /> <?php endif; ?></nav>