(crm笔记2-5)用户登录问题之验证账户

最新推荐文章于 2022-10-31 14:34:33 发布
最新推荐文章于 2022-10-31 14:34:33 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: crm 文章标签: crm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wearge/article/details/78165703
版权

用户登录问题之验证账户

      

1、需求

      先看一下我们的登录页面

这里写图片描述


      我们需要做的是,将用户名、密码、验证码 传入到后台,在后台进行账户验证是否是数据库中的合法用户。如果是,进入menu.jsp页面,否者,重新回到登录页面。并提示用户名,密码,验证码等出错信息。


2、实现思路

      1)区分验证信息的前后关系,首先验证的是 验证码,其实是用户名密码

      2)在login.jsp中将获取到的验证码,用户名,密码等通过request传到Action.java处理方法中

      3)对于验证码:写一个专门的验证方法进行验证是否正确。

      4)对于用户名和密码:通过调用业务层的代码,在dao层对数据进行查询,查询是否存在用户名和密码。

      5)对于不同的验证,在前端jsp页面不同区域放置:错误信息显示



3:实现过程

      3.1 看前端的代码:

 <TABLE cellpadding="0" cellspacing="0">
 <TR>
    <TD class="td">用户帐号:</TD><TD class="td">
    <input name="name" type="text" value="" id="name"/></TD>
 </TR>
 <TR>
    <TD class="td">登录密码:</TD>
    <TD class="td"><input name="password" type="password" value="" id="password"></TD>
 </TR>
 <TR>
    <TD class="td">验&nbsp;证&nbsp;码:</TD>
    <TD class="td"><input name="checkNum" type="text" value="" id="checkNum" style="width: 80">
    <img id="checkNumImage" src="${pageContext.request.contextPath}/image.jsp" height="19" align="absmiddle" onClick="changeCheckNum()" 
 title="点击换一张" style="cursor:hand"><s:fielderror fieldName="checkNum"/></TD>
 </TR>
 <TR>
    <TD class="td">记&nbsp;住&nbsp;我:</TD>
    <TD class="td"><input name="rememberMe" type="checkbox" id="rememberMe"  value="yes" class="checkbox" ></TD>
 </TR>
 </TABLE>

      设置信息框的name属性,因为jsp和java直接的通信是可以通过request.getParameter(“属性名”)这个方法传值的,而方法里面的值就是name=”“属性名

然后确定页面之间的跳转和Action的调用,在“登录”按钮提交的事件需要进行配置:

<form name="form0" method="post" action="${pageContext.request.contextPath}/sysUserAction_isLogin.do">



      将整个表单交给Action处理,然后开始写这个处理的方法,有点复杂:

    public String isLogin(){
            ......
            return "main";//首先确定是返回的是main.jsp当然这是登录成功的跳转,否者跳转到Login.jsp
    }



      3.2 实现验证码的验证,写一个工具类,里面实现验证的方法:

      通过获取真实值和登录页面用户输入的验证码进行对比,判断验证码对错(对于验证码的生成方法只需要会使用即可)

public static  boolean isCheckNum(HttpServletRequest request) {
    //获取已经存在的session
    HttpSession session=request.getSession(false);
    if(session==null){
        return false;
    }
    String check_number_key=(String) session.getAttribute("CHECK_NUMBER_KEY");//这里获取的是验证码中的数字,这个属性是在专用的验证码处理类中定义好的,将一个随机的数字CHECK_NUMBER_KEY传入就会生成对应的验证码图片,而这个属性便是其真实值

    if(StringUtils.isBlank(check_number_key)){
        return false;
    }
    //获取文本框中输入的值
    String saved=request.getParameter("checkNum");
    if(StringUtils.isBlank(saved)){
        return false;
    }

    //比对页面中的值和session的值
    return check_number_key.equalsIgnoreCase(saved);
}



      3.3 验证用户名和密码

public String isLogin(){

        ......

//处理用户名和密码是否输入正确
String name=request.getParameter("name");
String password=request.getParameter("password");

SysUser sysUser= sysUserService.findSysUserByNameAndPassword(name,password);
//验证信息
if(sysUser==null){
    return "login";
    }
        return "main";
}



1)业务层

    /**
     * 通过用户名和密码查询用户
     * @param name
     * @param password
     * @return
     */
    @Override
    public SysUser findSysUserByNameAndPassword(String name, String password) {
        if(StringUtils.isNotBlank(name)&&StringUtils.isNotBlank(password)){
            String whereHql=" and o.name=? and o.password= ?";
            Object []params={name,password};
            List<SysUser>list= sysUserDao.findObjectByConditionWithNoPage(whereHql, params);
            if(list!=null&&list.size()==1){
                return list.get(0);
            }
        }
        return null;
    }

      组织查询语句,将用户名和密码传入查询语句中。调用dao进行数据库查询。


2)dao层

@Override
    public List<T> findObjectByConditionWithNoPage(String whereHql,final Object[] params ,LinkedHashMap<String, String>orderby) {
        //获取hql语句select前半部分
        String hql="select o from "+entityClass.getSimpleName()+" o where 1=1 ";

        if(StringUtils.isNotBlank(hql)){
            hql+=whereHql;//加入接收到的where部分
        }

        final String fhql=hql;

        //调用hibernate中的方法执行query语句
        @SuppressWarnings("unchecked")
        List list=(List<T>)this.getHibernateTemplate().execute(new HibernateCallback(){
            @Override
            public Object doInHibernate(Session session)throws HibernateException, SQLException {
                Query query=session.createQuery(fhql);
                if(params!=null&&params.length>0){
                    for(int i=0;i<params.length;i++)
                        query.setParameter(i, params[i]);
                }
                return query.list();
            }
        });
        return list;
    }



4、错误信息Jsp页面显示

这里写图片描述


1)前端页面

      这时候要对前端的页面添加一些信息显示区域:

<TD class="td">验&nbsp;证&nbsp;码:</TD>
<TD class="td"><input name="checkNum" type="text" value="" id="checkNum" style="width: 80">
<img id="checkNumImage" src="${pageContext.request.contextPath}/image.jsp" height="19" align="absmiddle" onClick="changeCheckNum()" 
           title="点击换一张" style="cursor:hand"><s:fielderror fieldName="checkNum"/></TD>



      在后面加一段:

<s:fielderror fieldName="checkNum"/>

      这段区域用来显示错误信息。



      同理在用户名和密码的输入框后面也加入类似的框:

<s:fielderror  fieldName="name"/>//记得改filedName



      当然在使用这个区域首先需要引入struts2的标签库:

<%@ taglib uri="/struts-tags" prefix="s"%>//在页面最顶端添加



2)后台信息传递

      在Action处理时就需要将错误信息显示出来了,当验证码错误或者密码等:
验证码:

        //处理验证码,判断验证码是否输入正确
        boolean flag=SessionUtils.isCheckNum(request);
        if(!flag){
            this.addFieldError("checkNum","验证码输入错误,请重新输入!");//这里的.addFieldError("checkNum")方法就会在前面设置好的区域显示信息
            return "login";
        }

      同理在用户名和密码错误时:

        //验证信息,当查询数据库失败,没有找到这个用户,用户为空时:
        if(sysUser==null){
            this.addFieldError("name", "用户名或密码错误!");
            return "login";//返回登录页面
        }



      至此就所有登录信息验证部分就成功了。

灰羽吖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发工具 boot-crm
05-31
开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot-crm开发工具 boot...
实验 logincheck 菜鸟级别的我
wtttpp的博客
04-09 2689
今天写一个实验,是之前做过的一个,并没有登陆之后的,现在加入了登陆之后的一些,算是比较完善了吧。 sharedpreferences是andriod平台上一个轻量级的存储类,主要用于存储一些应用程序的配置参数,例如用户名、密码、自定义参数的设置等。sharedPreferences中存储的数据是以key/value键值对的形式保存在XML文件中,该文件位于data/data/
防止Cookie修改id欺骗登录
myyataoo的专栏
07-25 1335
笔者设计了自动重新申请session的机制(具体见前期文章),当session过期,可以创建新的session续航。在开发网站时,经常需要通过保存在Cookie中的id恢复Session登录。(3)需要通过cookie恢复网页时,将cookie中的验证串和通过用户表存储的check_key计算出来的验证串作比对,从而实现防欺骗。(2)将id和验证check_code保存到cookie中,将check_key保存到用户表记录字段中。(6)Users类创建验证方法。...
前、后端登录验证逻辑
a2285786446的博客
10-31 4212
登录
Nuxt.js的学习(四)单点登录
weixin_43288858的博客
08-23 1141
1、登录认证流程 1. 门户客户端要求登录时,输入用户名密码,认证客户端提交数据给认证服务器 2. 认证服务器校验用户名密码是否合法,合法响应用户基本令牌 userInfo 、访问令牌 access_token 、刷新令 牌 refresh_token。不合法响应错误信 息。 单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 官方一点的解释是这样:相...
6、CRM2011编程实战——单点登录
邹玉杰(邹琼俊)的专栏
07-29 2139
需求:在我们的CRM2011系统中,要跳转到新的系统中,可是又不想再次输入密码,这个时候,我们就应该考虑使用单点登录了。 解决方案:这里,由于系统安全性要求不是很高,所以是先将帐号和密码加密后,直接传送给新系统,然后新系统接收到帐号和密码,然后解密自动登录。 新建一个html页面作为中转页面Skip.htm,hxcs_Huaxu.RESTAPI.js是自定义的一个helper js类库代码。如
X2CRM:X2CRM开源CRM-PHP
05-02
修复了电子邮件发送问题,其中未配置为使用VERP的邮件服务器仍可以发送电子邮件 从报告模块中删除了列表选项 A / B广告系列现在可以使用动态列表 解决了“不通过电子邮件发送”设置会被错误设置的问题 解决了如果未...
开源CRM管理系统-TP5+Bootstrap
07-11
基于ThinkPHP5+Bootstrap的极速后台开发框架,后台界面友好,支持响应式,组件开发
crm8000-PSI-master_crm8000-PSI-master_ERP进销存_
10-02
PSI是一款基于SaaS模式(Software as a Service软件即服务)的企业管理软件。PSI以商贸企业的核心业务:采购、销售、库存(进销存)为切入点,最终目标是行业化的ERP解决方案。
Java CRM系统用户登录功能实现代码实例
08-19
主要介绍了Java CRM系统用户登录功能实现代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CRM项目,带验证
12-12
CRM项目,适合于新手参考用,一个正式的web开发项目
验证码功能的两种实现方式
Erictju的博客
11-29 6599
绝大部分应用都会有验证码这个功能,这个功能与业务无关,是可复用的。
JavaWeb随机生成验证码并登录验证
qfchenjunbo的博客
12-20 386
ImageUtils类 package com.xiaobear; import javax.imageio.ImageIO; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.awt.image.BufferedImage; import java.io.IOException; import java.io.OutputStream; imp
Dynamics 365 CRM 接入统一身份认证平台(单点登录集成)
mu_sang的博客
07-19 2146
打算将D365 CRM接入公司统一身份认证平台。 前提:D365 已IFD部署,因为要借助ADFS来完成单点登录登录ADFS服务器,打开ADFS,本次集成,统一身份认证为上游,ADFS是下游,因为要设置统一身份认证系统添加到ADFS的声明提供方信任 ...
jmeter——登陆接口提示用户密码错误三种原因
代码海中一粒米
08-10 2289
1、登陆接口入参密码是加密的 这个时候web端的话F12抓包,看看加密后的密码是什么,就入参什么就可以 2、未勾选重定向 登录接口请求成功后,可能会自动进行重定向。所以需要我们在http请求中勾选【跟随重定向】。 注意:若登陆的时候没有发生自动进行重定向,则不需要勾选 3、请求没有填写内容编号方式 登陆接口是我们入参数是中文,要选择内容编码方式为UTF-8,查看登陆接口是否选择这一个内容编号方式 ...
crm项目问题记录:关于使用代理类处理账号登录,账号密码错误却成功登录
qq_44859600的博客
02-17 3753
问题流程描述 前端 前端页面填写账号和密码,并使用post请求发送给后端. controller控制器 控制器根据前端发过来的请求的url,确定要执行的业务是login。并根据动态代理创建service层的动态代理实现业务层login的工作。 public class UserController extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResp
SAP登陆设置:直接登录所需界面
matinal 當冬夜漸暖 。公众号:matinal
07-29 978
直接登录到SE80的设置: 输入事务代码T-CODE:SE80 即可
SharePoint与Dynamics与SSO单点登陆安装与配置
Eshine的博客
12-03 1704
笔者实施的BPM平台,通常需要配合SharePoint与Dynamics CRM (现在是Dynamics 365,把之前的Dynamics AX也整合了进去,之前Dynamics AX的最后一个版本是2012R2,而Dynamics CRM最后一个版本是2016,可见AX发展的可能并不好)。这里我就写个教程如何安装与配置SharePoint与Dynamcis。 目标,创建一个Windows S
/crm-dms/v2/api-docs
最新发布
07-28
引用\[1\]提供了一些与nginx配置相关的文件路径和配置项,包括fastcgi、scgi、uwsgi、mime.types等。引用\[2\]提供了一些解决方法,包括在nginx.conf中配置client_max_body_size和在php.ini中配置post_max_size和upload_max_filesize。引用\[3\]提供了另外一些解决方法,包括在nginx.conf中配置client_header_buffer_size和large_client_header_buffers。 根据你的问题,我理解你想知道关于/crm-dms/v2/api-docs的配置。根据提供的引用内容,我无法找到与/crm-dms/v2/api-docs直接相关的配置信息。然而,你可以检查默认的nginx配置文件(如/etc/nginx/conf.d/default.conf)或其他可能包含有关该路径配置的文件。你还可以查看相关的nginx日志文件以获取更多信息。 #### 引用[.reference_title] - *1* *2* *3* [Nginx架构及配置详解](https://blog.csdn.net/ximenjianxue/article/details/100695303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值