現現在,不管是客戶端仍是移動端,不管是電動登錄仍是社交平臺登錄,無處不在的「登錄」。那麼你知道怎麼製做嗎?今天就爲你娓娓道來:java
用戶登陸
在各大信息管理系統中,登陸功能是必不可少的,他的做用就是驗證用戶的身份,判斷用戶是不是本站的會員,只有會員才能訪問當前系統
登陸的實現步驟:
1.用戶填寫帳號和密碼,提交到後臺
2.後臺獲取到帳號和密碼後,將其發送到數據庫中進行查詢
3.查詢結果若是爲null,說明用戶填寫的帳號或者密碼有誤,應該回到登陸頁面並提示用戶從新輸入
4.查詢結果若是不爲null,說明用戶填寫的帳號和密碼正確,將對應的帳戶信息共享到session中(在後面的請求,咱們還須要繼續使用當前登陸的用戶信息),而後跳轉到網站的主頁面
按照上面的步驟,咱們使用下面的代碼完成了相應功能
1.登陸頁面
<form class="form-horizontal" action="/login" method="post">
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label">密 碼</label>
<div class="col-sm-9">
<input type="password" name="password" class="form-control" id="inputPassword3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label"></label>
<div class="col-sm-9">
<button type="submit" class="btn btn-default">登陸</button>br/></div>
</div>
頁面中存在不少佈局相關的代碼,你們能夠直接略過,重點看錶單元素相關的標籤便可
LoginServlet
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();web
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String name = req.getParameter("name"); String password = req.getParameter("password"); Employee currentUser = service.login(name, password); if(currentUser==null){ //登陸失敗 req.setAttribute("errorMsg","親,帳戶或者密碼錯誤"); req.getRequestDispatcher("/login.jsp").forward(req,resp); return; }else{ //登陸成功 req.getSession().setAttribute("USER_IN_SESSION",currentUser); resp.sendRedirect("/employee"); return; }
SQL:
SELECT * FROM employee WHERE name = ? AND password = ?
登陸失敗效果數據庫
登陸成功效果瀏覽器
br/>用戶註銷
用戶註銷功能的主要做用是保護用戶的帳戶安全,在用戶點擊安全退出的時候,咱們須要將本次會話相關的session信息刪除
刪除的方式有下面兩種:
1.刪除當前登陸的用戶信息
存在問題:本次會話的其餘信息仍是保存在內存中,沒有及時清理
@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {resp.sendRedirect("/login.jsp");
}
}
2.銷燬整個session(推薦)
@WebServlet("/logout")
br/>req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷燬整個session(推薦)
@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().invalidate();
resp.sendRedirect("/login.jsp");
}
}
驗證碼
驗證碼是每一個系統必不可少的功能,主要是用來防止系統被惡意***,若是沒有這個功能,那麼咱們的系統就如同沒有上鎖的家門同樣,小偷隨時能進來幹壞事
因此咱們來看看,在登陸的時候如何使用驗證碼,其餘模塊若是要使用,原理同樣安全
1.首先,須要在登陸頁面顯示出驗證碼的圖片,用戶能夠根據圖片中的文字進行填寫
2.同時,在生成驗證碼的時候,咱們須要將正確的驗證碼保存到session中,供後面校驗使用
3.用戶填寫好驗證碼後,提交表單,後臺校驗
注:生成驗證碼的代碼不是咱們這裏的重點,之後若是須要,在網上一搜一籮筐,因此我就不貼出來了
校驗代碼
//校驗驗證碼是否正確
String randomcode_in_session = (String) req.getSession().getAttribute("RANDOMCODE_IN_SESSION");
String randomCode = req.getParameter("randomCode");
if (!StringUtils.isNullOrEmpty(randomCode) && !StringUtils.isNullOrEmpty(randomcode_in_session)) {
if (!randomCode.equals(randomcode_in_session)) {
Cookie nameCookie = new Cookie("name", name);
Cookie passwordCookie = new Cookie("password", password);
resp.addCookie(nameCookie);
resp.addCookie(passwordCookie);
handleError(req, resp, "親,驗證碼錯誤");
return;
}
} else {
handleError(req, resp, "驗證碼不能爲空或者驗證碼已失效");
return;
}服務器
private void handleError(HttpServletRequest req, HttpServletResponse resp, String errorMsg)
throws ServletException, IOException
req.getSession().setAttribute("errorMsg", errorMsg);
resp.sendRedirect("/login.jsp");
}
當用戶沒填寫驗證碼或者session中的驗證碼失效,都應該給出錯誤提示
若是用戶填寫的和session中保存的驗證碼不匹配,給出錯誤提示
如此,當驗證碼不正確的時候,咱們就不會繼續作登陸校驗,必須等用戶填寫出正確的驗證碼才能夠,而這一點,機器是沒法作到的
記住帳號
該功能的目的主要是想在用戶一次登陸以後,下次能夠再也不從新填寫帳號,增長用戶體驗
想要實現該功能,咱們須要在後臺將用戶的帳號信息進行共享
可是,咱們應該使用什麼來完成共享呢?
來,想一想咱們的需求,我今天早上十點第一次登錄系統,使用完以後,關閉瀏覽器,下午還須要登錄幾回,明天后天...
那麼我想在這種需求下均可以再也不填寫帳號
在這樣的需求下,我相信你們可以想到一個答案---cookie
Cookie是將數據保存在瀏覽器中,並且,咱們能夠設置保存的時間,能夠在關閉瀏覽器以後仍然可以繼續使用
因此,Cookie就是咱們在這個需求中的最佳解決方案
在登陸的業務邏輯添加以下代碼,將帳號相關信息保存到使用Cookie進行保存
//記住我
String rememberMe = req.getParameter("rememberMe");
if (!StringUtils.isNullOrEmpty(rememberMe)) {
//將用戶信息保存到Cookie中
Cookie nameCookie = new Cookie("name", name);
nameCookie.setMaxAge(60 60 24);cookie
Cookie rememberMeCookie = new Cookie("rememberMe", rememberMe); rememberMeCookie.setMaxAge(60 * 60 * 24); resp.addCookie(nameCookie); resp.addCookie(rememberMeCookie); } else { //將用戶信息從Cookie中移除 Cookie[] cookies = req.getCookies(); for (Cookie cookie : cookies) { if ("name".equals(cookie.getName()) || "rememberMe".equals(cookie.getName())) { cookie.setMaxAge(0); resp.addCookie(cookie); } } }
而後,在登陸頁面獲取到Cookie中的數據便可
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3"
value="${cookie.name.value}">
</div>
</div>session
<label>
<input type="checkbox" name="rememberMe"
${empty cookie.rememberMe.value?"":"checked='checked'"}> Remember me
</label>
當選擇了記住我後,登陸錯誤回到登陸頁面,此時可以自動獲取到上次的帳號信息app
登陸檢查
在用戶沒有登陸的狀況下,不容許訪問系統中除登陸之外的其餘模塊,若是訪問,應該直接回到登陸頁面
在javaweb中,這個問題的最佳解決方案就是使用過濾器(Filter)
過濾器:可以在訪問到達目標資源以前對請求作預處理,在響應離開以前對響應作預處理
在咱們這個需求中,是須要對請求作預處理的,檢查用戶在請求當前資源以前,是否已經登陸
實現步驟:
1.定義過濾器:CheckLoginFilter
public class CheckLoginFilter implements Filter {
private List<String> needCheckURIs;dom
public void init(FilterConfig filterConfig) throws ServletException { //獲取到須要校驗的資源名稱(若是須要校驗的資源較多,能夠配置不須要校驗的資源) String needCheckURI = filterConfig.getInitParameter("needCheckURI"); String[] split = needCheckURI.split(","); //將全部的資源名存放到集合中,待後面進行校驗 needCheckURIs = Arrays.asList(split); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; //獲取當前請求的資源名 String requestURI = req.getRequestURI(); //若是當前請求的資源是不須要校驗的,直接放行 if(!needCheckURIs.contains(requestURI)){ filterChain.doFilter(req, resp); return; } //若是須要校驗,判斷用戶是否登陸,是,則放行,反之回到登陸頁面 Object currentUser = req.getSession().getAttribute("USER_IN_SESSION"); if (currentUser == null) { resp.sendRedirect("/login.jsp"); return; } filterChain.doFilter(req, resp); } public void destroy() { }
}
2.將過濾器交給Tomcat服務器管理
<!--登陸檢查過濾器-->
<filter>
<filter-name>CheckLoginFilter</filter-name>
<filter-class>cn.wolfcode.javaweb.web.filter.CheckLoginFilter</filter-class>
<init-param>
<param-name>needCheckURI</param-name>
<param-value>/employee,/department</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CheckLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
有了該過濾器,用戶就不能再沒有登陸的時候,直接訪問相關資源了,作到了一個基本的安全控制
生成系統帳戶
當系統啓動後,咱們須要在用戶表中存在一個最起碼的管理員帳戶,這樣,用戶才能登陸進來來管理整個系統
那麼,如何實如今啓動服務器的時候,完成這個需求呢?
其實解決方案不少,你們也都應該能想到
1.Servlet
Servlet默認狀況下是在第一次訪問的時候執行初始化操做
可是也能夠調整到啓動服務器的時候,<load-on-startup>0</load-on-startup>
初始化Servlet的時候,會執行當前Servlet的init方法
因此,咱們徹底在該方法中來完成這個需求
2.Filter
過濾器的初始化就是在啓動服務器的時候
和Servlet同樣,初始化的時候會執行Filter的init方法
因此,也能夠在Filter的init方法中完成該需求
3.Listener
前面學習過WEB中的監聽器,知道他可以對做用域(建立/銷燬)和做用域中的屬性(添加/刪除/修改)進行監聽
咱們的需求是,在啓動服務器的時候建立默認帳戶
而在啓動服務器的時候,application做用域對象會在這個時候建立
綜上,咱們能夠建立一個application做用對象監聽器,在建立該對象的時候,完成默認帳戶的建立
上面三種方式都能完成咱們的需求,但最終從責任分離原則方面考慮,咱們應該選擇使用監聽器,實現以下
建立監聽器
public class SystemManagerCreaterListener implements ServletContextListener {
private IEmployeeService service = new EmployeeServiceImpl();
public void contextInitialized(ServletContextEvent servletContextEvent) {
//查詢系統默認帳戶是否存在,若是不存在,建立一個默認帳戶
Employee manager = service.selectSystemManager();
if(manager==null){
manager = new Employee();
manager.setName("admin");
manager.setPassword("1");
manager.setAdmin(true);
service.save(manager);
}
}
public void contextDestroyed(ServletContextEvent servletContextEvent) { }
}註冊監聽器<listener><listener-class>cn.wolfcode.javaweb.web.listener.SystemManagerCreaterListener</listener-class></listener>如此,在啓動服務器的時候,先會到員工表中查詢,是否存在默認的管理員帳戶。點擊查看JavaWeb系列的其它文章手把手教你作JavaWeb項目:項目需求分析手把手教你作JavaWeb項目:前臺界面手把手教你作JavaWeb項目:多條件過濾前往叩丁狼官網獲取更多技術視頻看完了嗎?看完了就趕快行動起來,打開你的編輯器,開始編譯登錄界面實現登錄註冊吧!