现如今,无论是客户端还是移动端,无论是游戏登陆还是社交平台登陆,无处不在的“登陆”。那么你知道怎么制作吗?今天就为你娓娓道来:
用户登录 在各大信息管理系统中,登录功能是必不可少的,他的作用就是验证用户的身份,判断用户是否是本站的会员,只有会员才能访问当前系统 登录的实现步骤: 1.用户填写账号和密码,提交到后台 2.后台获取到账号和密码后,将其发送到数据库中进行查询 3.查询结果如果为null,说明用户填写的账号或者密码有误,应该回到登录页面并提示用户重新输入 4.查询结果如果不为null,说明用户填写的账号和密码正确,将对应的账户信息共享到session中(在后面的请求,我们还需要继续使用当前登录的用户信息),然后跳转到网站的主页面 按照上面的步骤,我们使用下面的代码完成了相应功能 1.登录页面
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String name = req.getParameter("name");
String password = req.getParameter("password");
Employee currentUser = service.login(name, password);
if(currentUser==null){
//登录失败
req.setAttribute("errorMsg","亲,账户或者密码错误");
req.getRequestDispatcher("/login.jsp").forward(req,resp);
return;
}else{
//登录成功
req.getSession().setAttribute("USER_IN_SESSION",currentUser);
resp.sendRedirect("/employee");
return;
}
SQL: SELECT * FROM employee WHERE name = ? AND password = ? 登录失败效果
登录成功效果
1.首先,需要在登录页面显示出验证码的图片,用户可以根据图片中的文字进行填写 2.同时,在生成验证码的时候,我们需要将正确的验证码保存到session中,供后面校验使用 3.用户填写好验证码后,提交表单,后台校验 注:生成验证码的代码不是我们这里的重点,以后如果需要,在网上一搜一箩筐,所以我就不贴出来了 校验代码 //校验验证码是否正确 String randomcode_in_session = (String) req.getSession().getAttribute("RANDOMCODE_IN_SESSION"); String randomCode = req.getParameter("randomCode"); if (!StringUtils.isNullOrEmpty(randomCode) && !StringUtils.isNullOrEmpty(randomcode_in_session)) { if (!randomCode.equals(randomcode_in_session)) { Cookie nameCookie = new Cookie("name", name); Cookie passwordCookie = new Cookie("password", password); resp.addCookie(nameCookie); resp.addCookie(passwordCookie); handleError(req, resp, "亲,验证码错误"); return; } } else { handleError(req, resp, "验证码不能为空或者验证码已失效"); return; }
private void handleError(HttpServletRequest req, HttpServletResponse resp, String errorMsg) throws ServletException, IOException req.getSession().setAttribute("errorMsg", errorMsg); resp.sendRedirect("/login.jsp"); } 当用户没填写验证码或者session中的验证码失效,都应该给出错误提示 如果用户填写的和session中保存的验证码不匹配,给出错误提示 如此,当验证码不正确的时候,我们就不会继续做登录校验,必须等用户填写出正确的验证码才可以,而这一点,机器是无法做到的 记住账号 该功能的目的主要是想在用户一次登录之后,下次可以不再重新填写账号,增加用户体验 想要实现该功能,我们需要在后台将用户的账号信息进行共享 但是,我们应该使用什么来完成共享呢? 来,想想我们的需求,我今天早上十点第一次登陆系统,使用完之后,关闭浏览器,下午还需要登陆几次,明天后天... 那么我想在这种需求下都可以不再填写账号 在这样的需求下,我相信大家能够想到一个答案---cookie Cookie是将数据保存在浏览器中,而且,我们可以设置保存的时间,可以在关闭浏览器之后仍然能够继续使用 所以,Cookie就是我们在这个需求中的最佳解决方案 在登录的业务逻辑添加如下代码,将账号相关信息保存到使用Cookie进行保存 //记住我 String rememberMe = req.getParameter("rememberMe"); if (!StringUtils.isNullOrEmpty(rememberMe)) { //将用户信息保存到Cookie中 Cookie nameCookie = new Cookie("name", name); nameCookie.setMaxAge(60 * 60 * 24);
Cookie rememberMeCookie = new Cookie("rememberMe", rememberMe);
rememberMeCookie.setMaxAge(60 * 60 * 24);
resp.addCookie(nameCookie);
resp.addCookie(rememberMeCookie);
} else {
//将用户信息从Cookie中移除
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("name".equals(cookie.getName()) || "rememberMe".equals(cookie.getName())) {
cookie.setMaxAge(0);
resp.addCookie(cookie);
}
}
}
然后,在登录页面获取到Cookie中的数据即可
public void init(FilterConfig filterConfig) throws ServletException {
//获取到需要校验的资源名称(如果需要校验的资源较多,可以配置不需要校验的资源)
String needCheckURI = filterConfig.getInitParameter("needCheckURI");
String[] split = needCheckURI.split(",");
//将所有的资源名存放到集合中,待后面进行校验
needCheckURIs = Arrays.asList(split);
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//获取当前请求的资源名
String requestURI = req.getRequestURI();
//如果当前请求的资源是不需要校验的,直接放行
if(!needCheckURIs.contains(requestURI)){
filterChain.doFilter(req, resp);
return;
}
//如果需要校验,判断用户是否登录,是,则放行,反之回到登录页面
Object currentUser = req.getSession().getAttribute("USER_IN_SESSION");
if (currentUser == null) {
resp.sendRedirect("/login.jsp");
return;
}
filterChain.doFilter(req, resp);
}
public void destroy() {
}
} 2.将过滤器交给Tomcat服务器管理
CheckLoginFilter cn.wolfcode.javaweb.web.filter.CheckLoginFilter needCheckURI /employee,/department CheckLoginFilter /* 有了该过滤器,用户就不能再没有登录的时候,直接访问相关资源了,做到了一个基本的安全控制 生成系统账户 当系统启动后,我们需要在用户表中存在一个最起码的管理员账户,这样,用户才能登录进来来管理整个系统 那么,如何实现在启动服务器的时候,完成这个需求呢? 其实解决方案很多,大家也都应该能想到 1.Servlet Servlet默认情况下是在第一次访问的时候执行初始化操作 但是也可以调整到启动服务器的时候,0 初始化Servlet的时候,会执行当前Servlet的init方法 所以,我们完全在该方法中来完成这个需求 2.Filter 过滤器的初始化就是在启动服务器的时候 和Servlet一样,初始化的时候会执行Filter的init方法 所以,也可以在Filter的init方法中完成该需求 3.Listener 前面学习过WEB中的监听器,知道他能够对作用域(创建/销毁)和作用域中的属性(添加/删除/修改)进行监听 我们的需求是,在启动服务器的时候创建默认账户 而在启动服务器的时候,application作用域对象会在这个时候创建 综上,我们可以创建一个application作用对象监听器,在创建该对象的时候,完成默认账户的创建 上面三种方式都能完成我们的需求,但最终从责任分离原则方面考虑,我们应该选择使用监听器,实现如下 创建监听器 public class SystemManagerCreaterListener implements ServletContextListener { private IEmployeeService service = new EmployeeServiceImpl(); public void contextInitialized(ServletContextEvent servletContextEvent) { //查询系统默认账户是否存在,如果不存在,创建一个默认账户 Employee manager = service.selectSystemManager(); if(manager==null){ manager = new Employee(); manager.setName("admin"); manager.setPassword("1"); manager.setAdmin(true); service.save(manager); } }public void contextDestroyed(ServletContextEvent servletContextEvent) {
}
} 注册监听器 cn.wolfcode.javaweb.web.listener.SystemManagerCreaterListener 如此,在启动服务器的时候,先会到员工表中查询,是否存在默认的管理员账户。 点击查看JavaWeb系列的其它文章 手把手教你做JavaWeb项目:项目需求分析 手把手教你做JavaWeb项目:前台界面 手把手教你做JavaWeb项目:多条件过滤 前往叩丁狼官网获取更多技术视频 看完了吗?看完了就赶快行动起来,打开你的编辑器,开始编译登陆界面实现登陆注册吧!
