上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。
- 第一步,编写登录主页:
<!DOCTYPE html>
<html>
<head>
<title>登陆页面</title>
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="this is my page">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
</head>
<body>
<form action="/JavaWeb/LoginServlet" method="post">
用户名:<input type="text" name="userName"/>
<br/>
密码: <input type="text" name="userPwd"/>
<br/>
<input type="submit" value="登陆"/>
</form>
</body>
</html>- 第二步,创建LoginServlet类,因为是为了获取服务端资源信息,所以这里用doGet方法来处理请求。实际处理过程肯定是需要查询数据库中的用户信息的,这里简化了,旨在了解Session的用法即可。
package gz.itcast;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
request.setCharacterEncoding("utf-8");
//接收参数
String userName = request.getParameter("userName");
String userPwd = request.getParameter("userPwd");
//判断登陆是否成功
if(userName.equals("刘小斌") && userPwd.equals("123456")) {
//登陆成功
//创建session对象
HttpSession session = request.getSession();
//把用户数据保存在session域对象中
session.setAttribute("loginName", userName);
//跳转到用户主页
response.sendRedirect(request.getContextPath()+"/IndexServlet");
} else {
//登陆失败,请求重定向
response.sendRedirect(request.getContextPath() + "/fail.html");
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}- 为请求成功创建的IndexServlet类:
package gz.itcast;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class IndexServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter writer = response.getWriter();
String html = "";
//得到session对象
HttpSession session = request.getSession(false);
if(session==null){
//没有登录成功,跳转到登录页面
response.sendRedirect(request.getContextPath()+"/login.html");
return;
}
//取出会话数据
String loginName = (String)session.getAttribute("loginName");
if(loginName==null){
//没有登录成功,跳转到登录页面
response.sendRedirect(request.getContextPath()+"/login.html");
return;
}
html = "<html><body>欢迎回来," +loginName+ "</a></body></html>";
writer.write(html);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}- 为请求失败创建的失败页面:
<!DOCTYPE html>
<html>
<head>
<title>信息提示页面</title>
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="this is my page">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
</head>
<body>
<font color = red size = 3>用户名或密码输入错误!请重新输入。</font>
</br></br>
<a href="/JavaWeb/login.html">返回登陆页面,重新输入。</a>
</body>
</html>工程的层次结构:
好了,下面打开tomcat服务器,看看效果:
输入登陆界面的URL:
输入错误登陆名或密码:
跳转到了出错页面:
输入正确用户名和密码:
跳转到用户主页:
注意,这时刷新用户主页或者进行一些其他的操作,用户信息还在。除非会话消失,session域对象才会消失。
操作过程中出现的一些问题:session类名写错了,发现了以后直接修改还不够,必须到web.xml中配置,否则会出现404错误。当然了,如果重定向过程中把url写错了,会出现500错误。
1251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
