登录时“自动填充”和“验证码”的实现

需求

1. 基础登录功能

• 在表现层，从Servelt的request对象获取用户名密码；
• 将用户名密码传入servlet中创建service层的对象的方法，查询User并判断是否为null；
• 不为null则使用respond重定向跳转到列表页面的jsp，输出当前的用户名（动态）和表格信息；
  为null则登录失败并给出提示，这里将提示语使用request转发到jsp；

1.1 持久层

pojo实体类：

代理接口：

注意多条件时使用 @Param 注解参数的方式查询，参数要对应SQL中的占位符！

1.2 业务层

登录方法是查询，SQL不涉及事务，不需要sqlSession.commit()；

1.3 表现层

login.jsp（登陆界面）：

如果登录失败，会回到注册页面并显示提示语；
注意login.jsp提交的action 是loginServlet ！

LoginServlet：

• 通过request对象获取用户名密码；
• 调用service类的对象的login方法传入参数查询数据库；
• 判断返回值user，不为null则登录成功，并将user对象存入Session，重定向 到selectAllServlet，跳转到brand.jsp，在brand.jsp中使用了Session中的user对象的username属性；
• 为null则不成功，将数据login_msg 存入request域 转发 并跳转回login.jsp ；

注意：
从LoginServlet 重定向 到selectAllServlet是第二个请求，两个servlet，一次会话多次请求需要使用会话跟踪技术共享数据！（区别请求转发，请求转发共享的是request）
由于是敏感信息，这里用Session对象来存储user对象，然后在brand.jsp中使用EL表达式使用取出Session中user对象的username属性（共享Session）;

selectAllServlet：

查询所有列表信息， 并跳转到 brand.jsp；

brand.jsp（登陆成功）：

显示由session获取的user对象的username和所有列表信息；

效果

访问 localhost:8080/brand-demo/login.jsp

用户名密码错误时：

正确时，跳转到 localhost:8080/brand-demo/selectAllServlet

“zhangsan”是user对象的属性，user对象是存在Session中的；因为重定向，两个Servlet通过会话跟踪技术进行数据共享！

2. 自动填充的实现（回显）

2.1 表现层

需求：

如何自动填充用户名和密码 ？

1. 用户成功登陆并选择“记住”后，将用户名和密码写入Cookie中，发送给用户浏览器并持久化存储！
2. 页面获取request对象的Cookie数据后，回显到用户名密码框！

注意：第一次和第二次登录是两次请求数据，需要在两次请求之间共享数据，并且数据需要长期保存-----------Cookie

什么时候写Cookie？有以下条件：

1. 用户名密码登录成功！
2. 用户勾选“记住用户”的checkbox框；

login.jsp：

1. 增加一个checkbox 复选框remember，设置value=1；
   value不写的话默认是on；

loginServlet：

• 从request对象获取用户名密码；
• 获取复选框的value；
• 判断如果成功登录且用户勾选了“记住”复选框（value=1），则创建两个Cookie存用户名/密码，用setMaxAge()设置磁盘存储时间，并发送Cookie给浏览器存储；
  
  

login.jsp（回显）：

1. 回显Cookie中的用户名和密码，将表单项的value值设置为cookie的值即可！（使用EL表达式）；
   

效果

再次登录后用户名密码被回显；

3. 基础注册功能

• 在持久层有两个方法，先查询用户名是否已经存在，已存在则不能再注册，如果不存在再add添加到数据库；
• 在表现层，从request对象接收用户信息，创建service对象，调用方法传入参数进行查询和注册；
• 如果注册成功，跳转到登录页面；失败则跳转注册页面，提示“用户名已存在”

3.1 持久层

需要用到后面两个方法，即单条件查询和添加；

public interface UserMapper {
    /**
     * 根据用户名和密码查询用户对象
     * @param username
     * @param password
     * @return
     */
    @Select("select * from tb_user where username = #{username} and password = #{password}")
    User select(@Param("username") String username,@Param("password")  String password);

    /**
     * 根据用户名查询用户对象
     * @param username
     * @return
     */
    @Select("select * from tb_user where username = #{username}")
    User selectByUsername(String username);

    /**
     * 添加用户
     * @param user
     */
    @Insert("insert into tb_user values(null,#{username},#{password})")
    void add(User user);
}

3.2 业务层

1. 先判断用户名是否存在
2. user为null即不存在则add添加用户信息到数据库；user不为null则存在，返回false；
   

3.3 表现层

register.jsp：

form表单的cation是registerServlet；

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>欢迎注册</title>
    <link href="css/register.css" rel="stylesheet">
</head>
<body>

<div class="form-div">
    <div class="reg-content">
        <h1>欢迎注册</h1>
        <span>已有帐号？</span> <a href="login.html">登录</a>
    </div>
    <form id="reg-form" action="/brand-demo/registerServlet" method="post">

        <table>

            <tr>
                <td>用户名</td>
                <td class="inputs">
                    <input name="username" type="text" id="username">
                    <br>                        由request域转发的提示信息：“注册成功，请登录”
                    <span id="username_err" class="err_msg" >${register_msg}</span>
                </td>

            </tr>

            <tr>
                <td>密码</td>
                <td class="inputs">
                    <input name="password" type="password" id="password">
                    <br>
                    <span id="password_err" class="err_msg" style="display: none">密码格式有误</span>
                </td>
            </tr>


            <tr>
                <td>验证码</td>
                <td class="inputs">
                    <input name="checkCode" type="text" id="checkCode">
                    <img id="checkCodeImg" src="/brand-demo/checkCodeServlet">
                    <a href="#" id="changeImg" >看不清？</a>
                </td>
            </tr>

        </table>

        <div class="buttons">
            <input value="注 册" type="submit" id="reg_btn">
        </div>
        <br class="clear">
    </form>

</div>

<script>
    document.getElementById("changeImg").onclick = function () {
        document.getElementById("checkCodeImg").src = "/brand-demo/checkCodeServlet?"+new Date().getMilliseconds();
    }

</script>
</body>
</html>

registerServlet：

service的方法为true代表不存在然后添加用户信息到数据库，则跳转到登录页面；
为false则代表已存在，跳转回到注册页面并提示“用户已存在”；

login.jsp:

login_msg 和 register_msg 灵活使用，传哪个就显示哪个！

效果

当输入已存在时，跳转回登录页面并提示；

当输入不存在，则添加到数据库，并跳转到登录页面：

使用新账号登录，这里在基础登录功能中使用了重定向，重定向到selectAllServlet：

4. 验证码功能

4.1 验证码的展示

验证码就是java生成的图片；

作用：防止机器自动注册让服务器崩溃；

在CheckCodeUtil.java工具类中， 有 outputVerifyImage()输出图片验证码的方法：

参数是：宽度、高度、输出流、验证码长度；

 public static String outputVerifyImage(int w, int h, File outputFile, int verifySize) throws IOException {
        String verifyCode = generateVerifyCode(verifySize);
        outputImage(w, h, outputFile, verifyCode);
        return verifyCode;
}

使用：
可以将验证码图片输出到本地文件，也可以将输出流放入response对象就可以传到浏览器了！

打印：

register.jsp：

添加了<img 表单，src（url）是动态的，即访问checkCodeServlet！由response对象返回图片的数据；
并添加一个

问题：图片的url和图片会被浏览器缓存！无法再次请求servlet！
解决：在url后面加参数！为了不重复，使用时间戳！

绑定 onclick 事件和函数，在函数中修改img的src以此再次访问servlet获取新的验证码！

checkCodeServlet：

调用验证码的工具类，生成验证码图片进行展示；

此时在注册页面即可看到验证码！

4.2 验证码的校验

需要判断生成的验证码和输入的验证码是否一样，不一样则不能注册；

访问servlet生成的验证码 和提交注册表单是两次请求，要用到会话跟踪技术 Session（更安全）！需要将验证码的数据存入Session，然后再从session中获取验证码并和用户提交到request对象的验证码 进行对比；

checkCodeServlet：

先获取Session，再将验证码chekCode存入Session，这样就能后续从Session获取并和用户输入的比较，比较过程在RegisterServlet中;

RegisterServlet：

注意是在注册成功之前进行比对，比对时忽略大小写！使用 equalsIgnoreCase()
在注册之前增加比对的代码；
如果比对不成功，直接return不会执行后序代码； 还需要跳转回注册页面，提示验证码错误！

public class RegisterServlet extends HttpServlet {
    private UserService service = new UserService();

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       /1. 获取用户名和密码数据
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        User user = new User();
        user.setUsername(username);
        user.setPassword(password);
        // 获取用户输入的验证码
        String checkCode = request.getParameter("checkCode");
        // 程序生成的验证码，从Session获取
        HttpSession session = request.getSession();
        String checkCodeGen = (String) session.getAttribute("checkCodeGen");
        / 比对用户输入验证码和Session获取的验证码！
        if(!checkCodeGen.equalsIgnoreCase(checkCode)){
            // 跳转回register.jsp并提示验证码错误！
            request.setAttribute("register_msg","验证码错误");
            request.getRequestDispatcher("/register.jsp").forward(request,response);
            // 不允许注册
            return;
        }
  		/2. 调用service 注册
        boolean flag = service.register(user);
        /3. 判断注册成功与否
        if(flag){
            //注册功能，跳转登陆页面

            request.setAttribute("register_msg","注册成功，请登录");
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }else {
            //注册失败，跳转到注册页面

            request.setAttribute("register_msg","用户名已存在");
            request.getRequestDispatcher("/register.jsp").forward(request,response);
        }
}

效果

当输入错误：
因为传给register.jsp的验证码位置在用户名表单，所以验证码错误的提示信息在用户名下面！

输入正确：
通过验证码对比，然后注册提交到数据库，跳转到login,jsp登录页面；