溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
現如今,無論是客戶端還是移動端,無論是電動登陸還是社交平臺登陸,無處不在的“登陸”。那么你知道怎么制作嗎?今天就為你娓娓道來:
用戶登錄
在各大信息管理系統中,登錄功能是必不可少的,他的作用就是驗證用戶的身份,判斷用戶是否是本站的會員,只有會員才能訪問當前系統
登錄的實現步驟:
1.用戶填寫賬號和密碼,提交到后臺
2.后臺獲取到賬號和密碼后,將其發送到數據庫中進行查詢
3.查詢結果如果為null,說明用戶填寫的賬號或者密碼有誤,應該回到登錄頁面并提示用戶重新輸入
4.查詢結果如果不為null,說明用戶填寫的賬號和密碼正確,將對應的賬戶信息共享到session中(在后面的請求,我們還需要繼續使用當前登錄的用戶信息),然后跳轉到網站的主頁面
按照上面的步驟,我們使用下面的代碼完成了相應功能
1.登錄頁面
<form class="form-horizontal" action="/login" method="post">
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label">密???碼</label>
<div class="col-sm-9">
<input type="password" name="password" class="form-control" id="inputPassword3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label"></label>
<div class="col-sm-9">
<button type="submit" class="btn btn-default">登錄</button></div>
</div>
頁面中存在很多布局相關的代碼,大家可以直接略過,重點看表單元素相關的標簽即可
LoginServlet
@WebServlet("/login")
br/></div>
</div>
頁面中存在很多布局相關的代碼,大家可以直接略過,重點看表單元素相關的標簽即可
LoginServlet
@WebServlet("/login")
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String name = req.getParameter("name");
String password = req.getParameter("password");
Employee currentUser = service.login(name, password);
if(currentUser==null){
//登錄失敗
req.setAttribute("errorMsg","親,賬戶或者密碼錯誤");
req.getRequestDispatcher("/login.jsp").forward(req,resp);
return;
}else{
//登錄成功
req.getSession().setAttribute("USER_IN_SESSION",currentUser);
resp.sendRedirect("/employee");
return;
}SQL:
SELECT * FROM employee WHERE name = ? AND password = ?
登錄失敗效果
登錄成功效果
用戶注銷
用戶注銷功能的主要作用是保護用戶的賬戶安全,在用戶點擊安全退出的時候,我們需要將本次會話相關的session信息刪除
刪除的方式有下面兩種:
1.刪除當前登錄的用戶信息
存在問題:本次會話的其他信息還是保存在內存中,沒有及時清理
@WebServlet("/logout")
br/>用戶注銷
用戶注銷功能的主要作用是保護用戶的賬戶安全,在用戶點擊安全退出的時候,我們需要將本次會話相關的session信息刪除
刪除的方式有下面兩種:
1.刪除當前登錄的用戶信息
存在問題:本次會話的其他信息還是保存在內存中,沒有及時清理
@WebServlet("/logout")
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷毀整個session(推薦)
@WebServlet("/logout")
br/>req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷毀整個session(推薦)
@WebServlet("/logout")
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().invalidate();
resp.sendRedirect("/login.jsp");
}
}
驗證碼
驗證碼是每個系統必不可少的功能,主要是用來防止系統被惡意***,如果沒有這個功能,那么我們的系統就如同沒有上鎖的家門一樣,小偷隨時能進來干壞事
所以我們來看看,在登錄的時候如何使用驗證碼,其他模塊如果要使用,原理一樣
1.首先,需要在登錄頁面顯示出驗證碼的圖片,用戶可以根據圖片中的文字進行填寫
2.同時,在生成驗證碼的時候,我們需要將正確的驗證碼保存到session中,供后面校驗使用
3.用戶填寫好驗證碼后,提交表單,后臺校驗
注:生成驗證碼的代碼不是我們這里的重點,以后如果需要,在網上一搜一籮筐,所以我就不貼出來了
校驗代碼
//校驗驗證碼是否正確
String randomcode_in_session = (String) req.getSession().getAttribute("RANDOMCODE_IN_SESSION");
String randomCode = req.getParameter("randomCode");
if (!StringUtils.isNullOrEmpty(randomCode) && !StringUtils.isNullOrEmpty(randomcode_in_session)) {
if (!randomCode.equals(randomcode_in_session)) {
Cookie nameCookie = new Cookie("name", name);
Cookie passwordCookie = new Cookie("password", password);
resp.addCookie(nameCookie);
resp.addCookie(passwordCookie);
handleError(req, resp, "親,驗證碼錯誤");
return;
}
} else {
handleError(req, resp, "驗證碼不能為空或者驗證碼已失效");
return;
}
private void handleError(HttpServletRequest req, HttpServletResponse resp, String errorMsg)
throws ServletException, IOException
req.getSession().setAttribute("errorMsg", errorMsg);
resp.sendRedirect("/login.jsp");
}
當用戶沒填寫驗證碼或者session中的驗證碼失效,都應該給出錯誤提示
如果用戶填寫的和session中保存的驗證碼不匹配,給出錯誤提示
如此,當驗證碼不正確的時候,我們就不會繼續做登錄校驗,必須等用戶填寫出正確的驗證碼才可以,而這一點,機器是無法做到的
記住賬號
該功能的目的主要是想在用戶一次登錄之后,下次可以不再重新填寫賬號,增加用戶體驗
想要實現該功能,我們需要在后臺將用戶的賬號信息進行共享
但是,我們應該使用什么來完成共享呢?
來,想想我們的需求,我今天早上十點第一次登陸系統,使用完之后,關閉瀏覽器,下午還需要登陸幾次,明天后天...
那么我想在這種需求下都可以不再填寫賬號
在這樣的需求下,我相信大家能夠想到一個答案---cookie
Cookie是將數據保存在瀏覽器中,而且,我們可以設置保存的時間,可以在關閉瀏覽器之后仍然能夠繼續使用
所以,Cookie就是我們在這個需求中的最佳解決方案
在登錄的業務邏輯添加如下代碼,將賬號相關信息保存到使用Cookie進行保存
//記住我
String rememberMe = req.getParameter("rememberMe");
if (!StringUtils.isNullOrEmpty(rememberMe)) {
//將用戶信息保存到Cookie中
Cookie nameCookie = new Cookie("name", name);
nameCookie.setMaxAge(60 60 24);
Cookie rememberMeCookie = new Cookie("rememberMe", rememberMe);
rememberMeCookie.setMaxAge(60 * 60 * 24);
resp.addCookie(nameCookie);
resp.addCookie(rememberMeCookie);
} else {
//將用戶信息從Cookie中移除
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("name".equals(cookie.getName()) || "rememberMe".equals(cookie.getName())) {
cookie.setMaxAge(0);
resp.addCookie(cookie);
}
}
}然后,在登錄頁面獲取到Cookie中的數據即可
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3"
value="${cookie.name.value}">
</div>
</div>
<label>
<input type="checkbox" name="rememberMe"
${empty cookie.rememberMe.value?"":"checked='checked'"}> Remember me
</label>
當選擇了記住我后,登錄錯誤回到登錄頁面,此時能夠自動獲取到上次的賬號信息
登錄檢查
在用戶沒有登錄的情況下,不允許訪問系統中除登錄以外的其他模塊,如果訪問,應該直接回到登錄頁面
在javaweb中,這個問題的最佳解決方案就是使用過濾器(Filter)
過濾器:能夠在訪問到達目標資源之前對請求做預處理,在響應離開之前對響應做預處理
在我們這個需求中,是需要對請求做預處理的,檢查用戶在請求當前資源之前,是否已經登錄
實現步驟:
1.定義過濾器:CheckLoginFilter
public class CheckLoginFilter implements Filter {
private List<String> needCheckURIs;
public void init(FilterConfig filterConfig) throws ServletException {
//獲取到需要校驗的資源名稱(如果需要校驗的資源較多,可以配置不需要校驗的資源)
String needCheckURI = filterConfig.getInitParameter("needCheckURI");
String[] split = needCheckURI.split(",");
//將所有的資源名存放到集合中,待后面進行校驗
needCheckURIs = Arrays.asList(split);
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//獲取當前請求的資源名
String requestURI = req.getRequestURI();
//如果當前請求的資源是不需要校驗的,直接放行
if(!needCheckURIs.contains(requestURI)){
filterChain.doFilter(req, resp);
return;
}
//如果需要校驗,判斷用戶是否登錄,是,則放行,反之回到登錄頁面
Object currentUser = req.getSession().getAttribute("USER_IN_SESSION");
if (currentUser == null) {
resp.sendRedirect("/login.jsp");
return;
}
filterChain.doFilter(req, resp);
}
public void destroy() {
}}
2.將過濾器交給Tomcat服務器管理
<!--登錄檢查過濾器-->
<filter>
<filter-name>CheckLoginFilter</filter-name>
<filter-class>cn.wolfcode.javaweb.web.filter.CheckLoginFilter</filter-class>
<init-param>
<param-name>needCheckURI</param-name>
<param-value>/employee,/department</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CheckLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
有了該過濾器,用戶就不能再沒有登錄的時候,直接訪問相關資源了,做到了一個基本的安全控制
生成系統賬戶
當系統啟動后,我們需要在用戶表中存在一個最起碼的管理員賬戶,這樣,用戶才能登錄進來來管理整個系統
那么,如何實現在啟動服務器的時候,完成這個需求呢?
其實解決方案很多,大家也都應該能想到
1.Servlet
Servlet默認情況下是在第一次訪問的時候執行初始化操作
但是也可以調整到啟動服務器的時候,<load-on-startup>0</load-on-startup>
初始化Servlet的時候,會執行當前Servlet的init方法
所以,我們完全在該方法中來完成這個需求
2.Filter
過濾器的初始化就是在啟動服務器的時候
和Servlet一樣,初始化的時候會執行Filter的init方法
所以,也可以在Filter的init方法中完成該需求
3.Listener
前面學習過WEB中的監聽器,知道他能夠對作用域(創建/銷毀)和作用域中的屬性(添加/刪除/修改)進行監聽
我們的需求是,在啟動服務器的時候創建默認賬戶
而在啟動服務器的時候,application作用域對象會在這個時候創建
綜上,我們可以創建一個application作用對象監聽器,在創建該對象的時候,完成默認賬戶的創建
上面三種方式都能完成我們的需求,但最終從責任分離原則方面考慮,我們應該選擇使用監聽器,實現如下
創建監聽器
public class SystemManagerCreaterListener implements ServletContextListener {
private IEmployeeService service = new EmployeeServiceImpl();
public void contextInitialized(ServletContextEvent servletContextEvent) {
//查詢系統默認賬戶是否存在,如果不存在,創建一個默認賬戶
Employee manager = service.selectSystemManager();
if(manager==null){
manager = new Employee();
manager.setName("admin");
manager.setPassword("1");
manager.setAdmin(true);
service.save(manager);
}
}
public void contextDestroyed(ServletContextEvent servletContextEvent) {
}}
注冊監聽器
<listener>
<listener-class>cn.wolfcode.javaweb.web.listener.SystemManagerCreaterListener</listener-class>
</listener>
如此,在啟動服務器的時候,先會到員工表中查詢,是否存在默認的管理員賬戶。
點擊查看JavaWeb系列的其它文章
手把手教你做JavaWeb項目:項目需求分析
手把手教你做JavaWeb項目:前臺界面
手把手教你做JavaWeb項目:多條件過濾
前往叩丁狼官網獲取更多技術視頻
看完了嗎?看完了就趕快行動起來,打開你的編輯器,開始編譯登陸界面實現登陸注冊吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
