发送

提交手机号 => 校验手机号 => 生成验证码 => 保存验证码到 session => 发送验证码

登录和注册

提交手机号和验证码 => session 校验手机号和验证码 => 根据手机号查询用户信息 => [用户不存在则创建新用户并保存用户到数据库] => 保存用户信息到 session 中。

校验登录状态

请求并携带 cookie => 第一次拦截中放行所有请求，同时尝试从 session 中查找用户 => 第二次拦截中如果用户存在，刷新有效期，然后放行。 如果用户不存在则拦截，并返回 302，前端跳转到登录页。