登录逻辑
为了实现登陆功能,应当弄清楚一下问题:其一,用户如何将他的用户名和密码提供给系统。其二,系统如何接受用户发来的信息。其三,如何通过数据库查询进行账户的验证。其四,如何使得系统记住登陆状态。其五,登陆后如何获取当前登陆用户的信息。下面将逐一解决上述问题。
其一,对于Web应用,一般使用一个表单(Form)收集用户的信息。在用户访问登陆网页时,提供一个表单给用户,允许用户输入用户名和密码,这个表单还包含一个提交按钮。用户点击提交按钮时,信息就会自动的发送给标签的action属性指定的网页中。提交方式由的method属性决定,一般为Post方式。
其二,用户发来Post请求后,JSP页面可以通过request.getParameter函数获取表单的值。该函数要求一个参数,这个参数就是表单中标签的name属性制定的。对于YangMVC来说,使用param、paramInt等函数都可以获取参数。
其三,YangMVC通过Model和DBTool可以方便的进行数据库查询。首先在用户表中查找与用户名相匹配的记录,如果找不到说明用户名不存在。如果找到了,匹配用户在表单中传来的密码和数据库中的密码是否一致。如果一致说明登陆成功,否则说明密码失败。
其四,在Web应用中,通常使用Session来存储登陆信息。Session相当于一个Map,可以向其中放入一个映射如 session.setAttribute(“uid”,”3333”); 这条语句在session中存储了用户id为3333。以此记录用户信息。
其五,在上述例子中,uid这个session中的键值对在程序中只有登陆成功时才会写入,也就是说,如果没登陆则这个值应不存在或为null。那么判断这个值是否为空就可以判断出用户是否登录。如果登陆了,因为session中存储了用户的id,这样就可以通过查询数据库的方式获取该用户所有信息。在页面上显示一个登陆用户的用户名就是个很简单的问题了。
解决完上述五个问题,登陆就很容易实现了。
登陆表单
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html>
<html>
<head>
<title>登陆</title>
<meta charset='utf-8' />
<style type="text/css">
html,body{
width:100%;
height:100%;
margin:0px;
padding:0px;
}
body{
display: flex;
justify-content:center;
align-items:center;
}
.box{
width:400px;
height:300px;
display:flex;
flex-direction:column;
align-items:center;
}
.txt{
display: block;
width:400px;
height:60px;
margin:0px;
border: 2px solid #8AC007;
margin-bottom: 10px;
border-radius:10px;
padding-left: 10px;
font-size:20px;
color:green;
}
.sb{
display: block;
width:100%;
height:60px;
margin:0px;
border-radius:10px;
font-size:30px;
}
.title{
font-size:40px;
}
</style>
</head>
<body>
<div class='box'>
<div class='title'>登陆</div>
<div>${msg}</div>
<form action="" method="post">
<input class='txt' type='text' placeholder="用户名" name="usr" value="${usr }">
<input class='txt' type='password' placeholder="密码"
name="pwd" value="${pwd }">
<input class='sb' type='submit' value="确定">
</form>
</div>
</body>
</html>
在org.demo中建立UsrController类,内容如下。
package org.demo;
import org.docshare.mvc.Controller;
public class UsrController extends Controller {
public void login(){
render();
}
}数据库的用户表
数据库是以实体(或称对象)来划分数据表的,不是以动作划分的。所以,不应有什么注册表、登录表等表格。用户的登陆、注册、修改个人信息、修改密码、取回密码等操作都应当是针对用户表的。在mvc_demo这个数据库中加入用户表,该表创建语句如下:
CREATE TABLE `usr` (
`id` int(11) NOT NULL auto_increment,
`uname` varchar(50) default NULL,
`pwd` varchar(50) default NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;该表有三个字段,分别为自动增长的主键id,字符串类型的用户名pwd,字符串类型的密码。真正项目中用户表会有很多其他字段,诸如生日、所在地、性别等信息,但这些信息都和登陆无关,所以这里做了简化处理,用户可以自行添加需要的字段。
随后,添加若干条记录。
为了加速查询,可以为uname字段建立索引。
ALTER TABLE `usr`
ADD INDEX `uname` (`uname`);至此数据库准备完毕。
提交处理
因为表单中action为空,那么就要用登陆页面同URL的页面来处理请求。如上述页面的访问地址是 http://localhost:8080/usr/login ,所以仍然提交给这个页面。整个登陆过程是两次请求和响应。第一次是Get请求,服务器响应为一个登陆表单,第二次是用户点击登录按钮触发,浏览器发出了Post请求,服务器收到该请求后,处理登陆并返回结果。
在本例中,使用UsrController的login方法来处理这两个不同功能的请求,那么就要进行区分。YangMVC提供了一个isPost方法判断是否为Post请求,如果是则返回真,否则返回假。那么将login代码改为:
package org.demo;
import java.util.List;
import org.docshare.mvc.Controller;
import org.docshare.orm.DBTool;
import org.docshare.orm.Model;
public class UsrController extends Controller {
public void login(){
if(isPost()){
DBTool tool = Model.tool("usr");
String uname = param("usr");
String pwd = param("pwd");
List<Model> list = tool.all().eq("uname", uname)
.toArrayList();
if(list.size() == 0){
put("usr", uname);
put("pwd", pwd);
put("msg","用户名不存在");
}else{
Model model = list.get(0);
if(pwd!=null && pwd.equals(model.get("pwd"))){
//succ
sess("uid",""+model.get("id"));
jump("home");
return;
}else{
put("usr", uname);
put("pwd", "");
put("msg","密码不正确");
}
}
}
render();
}
public void home(){
output("this is homepage ,todo");
}
}
首先使用param获取表单中的用户名和密码,使用DBTool查询数据库中用户名为相应用户名的记录,如果不存在则使用put函数将“用户不存在”这个消息加入request域。这个分支随后会执行render函数。 如果存在该用户,则进行密码匹配,如果匹配则使用sess函数将该用户的主键id写入Session,并跳转到当前目录的home页。需要注意的是,下面有一个return语句,表示直接退出程序。如果没有这一句,会继续执行render函数,这样就会引发错误。 如果密码不匹配,则将该字符串put到request域。在jsp中,${msg}将输出这个信息,用户停留在登陆页上。
117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
