当我们的用户进行系统登录时，用户名和密码的验证都是后端验证的。而且，用户登录状态也是要后端设置的，查询数据库后，用户名和密码正确，则在session中存储一个uuid，每个页面需要根据登录状态判断展示相应的内容时，则判断是否有uuid这个session，且uuid不为空。比如头部的登录按钮，在未登录状态是显示登录按钮，在登录后显示用户名和头像，这些都是判断是否有uuid这个值（具体实现里，相对来说更复杂一些）。

我们再来理下这个步骤：

1. 向后端ajax发送用户名和密码
2. 后端接收到用户名和密码后，查询数据库
3. 若查询失败，则返回一个json数据，如：{"status":"-1",msg:"用户名或密码不正确"}
4. 若查询成功，则在session中存储一个值，比如uuid，然后向前端返回一个json，比如：{"status":"0",msg:"success"}
5. 前端js接收到返回的数据后，判断status的值，若status==0，则使用window.location.href进行跳转；其他的状态码都是登录失败，清空密码框，让用户重新输入

比如登录成功跳转到首页，首页里的PHP或java，需要判断session里是否有uuid