一步一步實現Java web項目:登錄
「請輸入您的帳戶及密碼」
相似於這樣的語句你必定不陌生,現現在只要是app基本都是須要這樣的操做的,畢竟是大數據時代,用戶信息的合法收集便於更好的服務用戶已是現現在比較常見的手法。今天爲你道來:
打開APP,映入眼簾的就是登錄/註冊,登錄註冊無處不在,只要是APP基本都是須要的。
用戶登陸
在各大信息管理系統中,登陸功能是必不可少的,他的做用就是驗證用戶的身份,判斷用戶是不是本站的會員,只有會員才能訪問當前系統
登陸的實現步驟:
1.用戶填寫帳號和密碼,提交到後臺
2.後臺獲取到帳號和密碼後,將其發送到數據庫中進行查詢
3.查詢結果若是爲null,說明用戶填寫的帳號或者密碼有誤,應該回到登陸頁面並提示用戶從新輸入
4.查詢結果若是不爲null,說明用戶填寫的帳號和密碼正確,將對應的帳戶信息共享到session中(在後面的請求,咱們還須要繼續使用當前登陸的用戶信息),而後跳轉到網站的主頁面
按照上面的步驟,咱們使用下面的代碼完成了相應功能
1.登陸頁面
<form class="form-horizontal" action="/login" method="post">
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label">密 碼</label>
<div class="col-sm-9">
<input type="password" name="password" class="form-control" id="inputPassword3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label"></label>
<div class="col-sm-9">
<button type="submit" class="btn btn-default">登陸</button>br/></div>
</div>
頁面中存在不少佈局相關的代碼,你們能夠直接略過,重點看錶單元素相關的標籤便可
LoginServlet
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();java
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String name = req.getParameter("name");
String password = req.getParameter("password");
Employee currentUser = service.login(name, password);
if(currentUser==null){
//登陸失敗
req.setAttribute("errorMsg","親,帳戶或者密碼錯誤");
req.getRequestDispatcher("/login.jsp").forward(req,resp);
return;
}else{
//登陸成功
req.getSession().setAttribute("USER_IN_SESSION",currentUser);
resp.sendRedirect("/employee");
return;
}
SQL:
SELECT FROM employee WHERE name = ? AND password = ?
登陸失敗效果web
登陸成功效果數據庫
用戶註銷br/>用戶註銷功能的主要做用是保護用戶的帳戶安全,在用戶點擊安全退出的時候,咱們須要將本次會話相關的session信息刪除
刪除的方式有下面兩種:
1.刪除當前登陸的用戶信息
存在問題:本次會話的其餘信息仍是保存在內存中,沒有及時清理
@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {resp.sendRedirect("/login.jsp");
}
}
2.銷燬整個session(推薦)
@WebServlet("/logout")
br/>req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷燬整個session(推薦)
@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().invalidate();
resp.sendRedirect("/login.jsp");
}
}
驗證碼
驗證碼是每一個系統必不可少的功能,主要是用來防止系統被惡意侵襲,若是沒有這個功能,那麼咱們的系統就如同沒有上鎖的家門同樣,小偷隨時能進來幹壞事
因此咱們來看看,在登陸的時候如何使用驗證碼,其餘模塊若是要使用,原理同樣瀏覽器
1.首先,須要在登陸頁面顯示出驗證碼的圖片,用戶能夠根據圖片中的文字進行填寫
2.同時,在生成驗證碼的時候,咱們須要將正確的驗證碼保存到session中,供後面校驗使用
3.用戶填寫好驗證碼後,提交表單,後臺校驗
注:生成驗證碼的代碼不是咱們這裏的重點,之後若是須要,在網上一搜一籮筐,因此我就不貼出來了
校驗代碼
//校驗驗證碼是否正確
String randomcode_in_session = (String) req.getSession().getAttribute("RANDOMCODE_IN_SESSION");
String randomCode = req.getParameter("randomCode");
if (!StringUtils.isNullOrEmpty(randomCode) && !StringUtils.isNullOrEmpty(randomcode_in_session)) {
if (!randomCode.equals(randomcode_in_session)) {
Cookie nameCookie = new Cookie("name", name);
Cookie passwordCookie = new Cookie("password", password);
resp.addCookie(nameCookie);
resp.addCookie(passwordCookie);
handleError(req, resp, "親,驗證碼錯誤");
return;
}
} else {
handleError(req, resp, "驗證碼不能爲空或者驗證碼已失效");
return;
}安全
private void handleError(HttpServletRequest req, HttpServletResponse resp, String errorMsg)
throws ServletException, IOException
req.getSession().setAttribute("errorMsg", errorMsg);
resp.sendRedirect("/login.jsp");
}
當用戶沒填寫驗證碼或者session中的驗證碼失效,都應該給出錯誤提示
若是用戶填寫的和session中保存的驗證碼不匹配,給出錯誤提示
如此,當驗證碼不正確的時候,咱們就不會繼續作登陸校驗,必須等用戶填寫出正確的驗證碼才能夠,而這一點,機器是沒法作到的
記住帳號
該功能的目的主要是想在用戶一次登陸以後,下次能夠再也不從新填寫帳號,增長用戶體驗
想要實現該功能,咱們須要在後臺將用戶的帳號信息進行共享
可是,咱們應該使用什麼來完成共享呢?
來,想一想咱們的需求,我今天早上十點第一次登錄系統,使用完以後,關閉瀏覽器,下午還須要登錄幾回,明天后天...
那麼我想在這種需求下均可以再也不填寫帳號
在這樣的需求下,我相信你們可以想到一個答案---cookie
Cookie是將數據保存在瀏覽器中,並且,咱們能夠設置保存的時間,能夠在關閉瀏覽器以後仍然可以繼續使用
因此,Cookie就是咱們在這個需求中的最佳解決方案
在登陸的業務邏輯添加以下代碼,將帳號相關信息保存到使用Cookie進行保存
//記住我
String rememberMe = req.getParameter("rememberMe");
if (!StringUtils.isNullOrEmpty(rememberMe)) {
//將用戶信息保存到Cookie中
Cookie nameCookie = new Cookie("name", name);
nameCookie.setMaxAge(60 60 24);服務器
Cookie rememberMeCookie = new Cookie("rememberMe", rememberMe);
rememberMeCookie.setMaxAge(60 * 60 * 24);
resp.addCookie(nameCookie);
resp.addCookie(rememberMeCookie);
} else {
//將用戶信息從Cookie中移除
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("name".equals(cookie.getName()) || "rememberMe".equals(cookie.getName())) {
cookie.setMaxAge(0);
resp.addCookie(cookie);
}
}
}
而後,在登陸頁面獲取到Cookie中的數據便可
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3"
value="${cookie.name.value}">
</div>
</div>cookie
<label>
<input type="checkbox" name="rememberMe"
${empty cookie.rememberMe.value?"":"checked='checked'"}> Remember me
</label>
當選擇了記住我後,登陸錯誤回到登陸頁面,此時可以自動獲取到上次的帳號信息session
登陸檢查
在用戶沒有登陸的狀況下,不容許訪問系統中除登陸之外的其餘模塊,若是訪問,應該直接回到登陸頁面
在javaweb中,這個問題的最佳解決方案就是使用過濾器(Filter)
過濾器:可以在訪問到達目標資源以前對請求作預處理,在響應離開以前對響應作預處理
在咱們這個需求中,是須要對請求作預處理的,檢查用戶在請求當前資源以前,是否已經登陸
實現步驟:
1.定義過濾器:CheckLoginFilter
public class CheckLoginFilter implements Filter {
private List<String> needCheckURIs;app
public void init(FilterConfig filterConfig) throws ServletException {
//獲取到須要校驗的資源名稱(若是須要校驗的資源較多,能夠配置不須要校驗的資源)
String needCheckURI = filterConfig.getInitParameter("needCheckURI");
String[] split = needCheckURI.split(",");
//將全部的資源名存放到集合中,待後面進行校驗
needCheckURIs = Arrays.asList(split);
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//獲取當前請求的資源名
String requestURI = req.getRequestURI();
//若是當前請求的資源是不須要校驗的,直接放行
if(!needCheckURIs.contains(requestURI)){
filterChain.doFilter(req, resp);
return;
}
//若是須要校驗,判斷用戶是否登陸,是,則放行,反之回到登陸頁面
Object currentUser = req.getSession().getAttribute("USER_IN_SESSION");
if (currentUser == null) {
resp.sendRedirect("/login.jsp");
return;
}
filterChain.doFilter(req, resp);
}
public void destroy() {
}
}
2.將過濾器交給Tomcat服務器管理
<!--登陸檢查過濾器-->
<filter>
<filter-name>CheckLoginFilter</filter-name>
<filter-class>cn.wolfcode.javaweb.web.filter.CheckLoginFilter</filter-class>
<init-param>
<param-name>needCheckURI</param-name>
<param-value>/employee,/department</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CheckLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
有了該過濾器,用戶就不能再沒有登陸的時候,直接訪問相關資源了,作到了一個基本的安全控制
生成系統帳戶
當系統啓動後,咱們須要在用戶表中存在一個最起碼的管理員帳戶,這樣,用戶才能登陸進來來管理整個系統
那麼,如何實如今啓動服務器的時候,完成這個需求呢?
其實解決方案不少,你們也都應該能想到
1.Servlet
Servlet默認狀況下是在第一次訪問的時候執行初始化操做
可是也能夠調整到啓動服務器的時候,<load-on-startup>0</load-on-startup>
初始化Servlet的時候,會執行當前Servlet的init方法
因此,咱們徹底在該方法中來完成這個需求
2.Filter
過濾器的初始化就是在啓動服務器的時候
和Servlet同樣,初始化的時候會執行Filter的init方法
因此,也能夠在Filter的init方法中完成該需求
3.Listener
前面學習過WEB中的監聽器,知道他可以對做用域(建立/銷燬)和做用域中的屬性(添加/刪除/修改)進行監聽
咱們的需求是,在啓動服務器的時候建立默認帳戶
而在啓動服務器的時候,application做用域對象會在這個時候建立
綜上,咱們能夠建立一個application做用對象監聽器,在建立該對象的時候,完成默認帳戶的建立
上面三種方式都能完成咱們的需求,但最終從責任分離原則方面考慮,咱們應該選擇使用監聽器,實現以下
建立監聽器
public class SystemManagerCreaterListener implements ServletContextListener {
private IEmployeeService service = new EmployeeServiceImpl();
public void contextInitialized(ServletContextEvent servletContextEvent) {
//查詢系統默認帳戶是否存在,若是不存在,建立一個默認帳戶
Employee manager = service.selectSystemManager();
if(manager==null){
manager = new Employee();
manager.setName("admin");
manager.setPassword("1");
manager.setAdmin(true);
service.save(manager);
}
}dom
public void contextDestroyed(ServletContextEvent servletContextEvent) {
}
}註冊監聽器<listener><listener-class>cn.wolfcode.javaweb.web.listener.SystemManagerCreaterListener</listener-class></listener>如此,在啓動服務器的時候,先會到員工表中查詢,是否存在默認的管理員帳戶。點擊查看JavaWeb系列的其它文章手把手教你作JavaWeb項目:項目需求分析手把手教你作JavaWeb項目:前臺界面手把手教你作JavaWeb項目:多條件過濾前往叩丁狼官網獲取更多技術視頻信息化大時代,從學會實現登錄/註冊板塊開始,一步一個腳印。成爲一名優秀的coder吧!
- 1. 一步一步實現koa
- 2. 一步一步學習ABP項目系列文章目錄
- 3. 【java項目實戰】一步步教你使用MyEclipse搭建java Web項目開發環境(一)
- 4. SSM項目整合第一步 註冊登陸實現
- 5. 一步一步用maven創建ssm的web項目
- 6. 使用eclipse和maven一步一步配置web項目
- 7. 一步一步實現Tomcat之一——實現一個簡單的Web服務器
- 8. 一步一步部署Laravel項目
- 9. 一步一步搭建vue項目
- 10. 一步一步實現一個Web Server-02
- 更多相關文章...
- • Thymeleaf項目實踐 - Thymeleaf 教程
- • Maven 構建 Java 項目 - Maven教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。