javaEE用户名和密码验证(xml或者文件)

11 篇文章 0 订阅

xml中两种方式(1)application范围内的参数,存放在servletcontext中,全局的在web.xml中配置如下: 


<context-param> 

           <param-name>user</param-name>            
            <param-value>admin</param-value>  
      </context-param>
      <context-param> 
           <param-name>password</param-name>            
            <param-value>123</param-value>  

      </context-param>

获取context中的值

String name=this.getServletContext().getInitParameter("user");
//String pwd=this.getServletContext().getInitParameter("password");

this指的是当前servlet


(2)servlet范围内的参数,只能在servletinit()方法中取得,只能在servlet内,并且是局部的,在web.xml中配置如下:

String name=this.getInitParameter("user");
String pwd=this.getInitParameter("password");

通过form表单进行匹配,post

2.文件

try {
FileReader read = new FileReader(
"E:/myeclipse/工作/Hell/WebRoot/name.txt");
BufferedReader br = new BufferedReader(read);
String str = null;
boolean flag=false;
while ((str = br.readLine()) != null) {
String s[] = null;
s = str.split(",");
if (username.equals(s[0]) && password.equals(s[1])) {


out.println(s[0] + "   " + s[1]);
out.println("祝贺您登陆成功");
flag=true;
break;
}
}
if(flag==false)
{
out.println("该用户不存在");
}
} catch (FileNotFoundException e) {
System.out.println("找不到文件");
e.printStackTrace();
}

out.flush();
out.close();
}




在Java EE(Enterprise Edition)环境中,SSM(Spring、Spring MVC、MyBatis)是一个常见的企业级应用开发架构。如果想要在这个架构中修改用户的密码,通常会涉及以下几个步骤: 1. **登录验证**:首先,用户需要通过用户名和原密码进行身份验证。这通常在Spring MVC的控制器中处理,使用Spring Security进行权限检查。 2. **更新密码请求**:用户通过POST请求提交新密码的更改信息,这个请求会被Spring MVC接收到并传递给业务逻辑层。 3. **业务逻辑**:在Service或Repository层,使用MyBatis进行数据库操作。创建一个方法,接收用户ID、旧密码和新密码,查询数据库确认密码是否正确,然后调用`updatePassword`方法更新密码。 ```java public boolean updatePassword(int userId, String oldPassword, String newPassword) { // 连接到数据库 User user = userDao.findByUsernameAndPassword(userId, oldPassword); if (user != null) { // 更新密码 user.setPassword(newPassword); userDao.update(user); return true; // 密码修改成功 } else { return false; // 密码验证失败 } } ``` 4. **数据持久化**:使用MyBatis的Mapper接口和XML映射文件,执行SQL语句更新用户表中的密码字段。 5. **返回结果**:将修改结果返回给前端,通常使用JSON格式。如果是成功的,可以提示用户密码已更改;如果失败,则显示错误信息。 6. **安全性考虑**:确保所有密码在存储时都是加密的,使用安全的哈希算法(如BCrypt或Argon2),并在用户输入密码时进行实时比较,而不是直接比较明文。 相关问题-- 1. 如何在SSM框架中实现用户密码的加密存储? 2. 在处理用户密码更改请求时,如何保证安全性? 3. SSM架构中,Spring Security如何参与到密码修改流程中?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值