クッキーを利用したログイン処理の概要
プロになるためのWeb技術入門4章のクッキーを使ったログインが分かりにくなったので、まとめました。
大きな流れは以下のとおりです。
- ログイン画面をリクエストすると、レスポンスで画面が返ってくる。
- ログイン画面にユーザ名とパスワードを入力して、ログイン処理をリクエストすると、リダイレクト先の情報とクッキーが返ってくる。
- 返ってきたクッキーも添えて、リダイレクト先を要求すると、リダイレクト先の画面が返ってくる。
- 商品一覧画面が表示される
1ログイン画面をリクエストすると、レスポンスで画面が返ってくる。
2ログイン画面にユーザ名とパスワードを入力して、ログイン処理をリクエストすると、リダイレクト先の情報とクッキーが返ってくる。
(locationの部分がリダイレク先を表す)
3返ってきたクッキーも添えて、リダイレクト先を要求すると、リダイレクト先の画面が返ってくる。
4商品一覧画面が表示される
ポイントは商品一覧画面をリクエストするときにクッキーも一緒に送って、サーバ側でチェックしているところです。
このチェックを行うことで、もしURLを直接入力して商品一覧画面をリクエストしたとしても、そのリクエストを拒否することができるようになります。