JavaWeb第五讲

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量259 收藏
点赞数
文章标签: servlet java jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56528635/article/details/127018921
版权

目录

五、数据库加密

1、数据库加密:

案例:对加密数据库的增加和登录

五、数据库加密

1、数据库加密:

将密码存入数据库中时,不能直接以明文的形式存入,而是要经过某种方法加密之后再存入数据库。

数据库加密的其中一种方法是使用md5方法进行加密

案例:对加密数据库的增加和登录

BaseDao及用到的MD5加密方法:拿来直接用

public class MD5Util {
//这里主要是遍历8个byte,转化为16位进制的字符,即0-F
    private static String byteArrayToHexString(byte b[]) {
        StringBuffer resultSb = new StringBuffer();
        for (int i = 0; i < b.length; i++)
            resultSb.append(byteToHexString(b[i]));
​
        return resultSb.toString();
    }
//这里是针对单个byte,256的byte通过16拆分为d1和d2
    private static String byteToHexString(byte b) {
        int n = b;
        if (n < 0)
            n += 256;
        int d1 = n / 16;
        int d2 = n % 16;
        return hexDigits[d1] + hexDigits[d2];
    }
​
    /**
     * 返回大写MD5
     *
     * @param origin
     * @param charsetname
     * @return
     */
    private static String MD5Encode(String origin, String charsetname) {
        String resultString = null;
        try {
            resultString = new String(origin);
            MessageDigest md = MessageDigest.getInstance("MD5");
            if (charsetname == null || "".equals(charsetname))
                resultString = byteArrayToHexString(md.digest(resultString.getBytes()));
            else
                resultString = byteArrayToHexString(md.digest(resultString.getBytes(charsetname)));
        } catch (Exception exception) {
        }
        return resultString.toUpperCase();
    }
    //加密时,不使用随机的盐,相同的数加密出来的结果是相同的
    public static String MD5EncodeUtf8(String origin) {
        origin = origin + "salt";
        return MD5Encode(origin, "utf-8");
    }
    //方法重载,加密时也添加加密使用的盐,用随机数当加密的盐,即使密码相同,加密的结果也是不相同的。
    public static String MD5EncodeUtf8(String origin,String salt) {
        origin = origin + salt;
        return MD5Encode(origin, "utf-8");
    }
​
    private static final String hexDigits[] = {"0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};
​
    public static void main(String[] args) {
        String password="207ACD61A3C1BD506D7E9A4535359F8A";
        String pass="123456";// 输入密码
        String s = MD5EncodeUtf8(pass);
​
        System.out.println(s.equals(password));
    }
​
}

实体类:

@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString
​
public class User {
    private Integer id;
    private String username;
    private String password;
}
dao接口:
public interface IUserDao {
    //查找数据库中所有数据
    List<Map<String,Object>> findAll();
​
    //通过名字查找用户
    List<Map<String,Object>> findUserByName(String username);
​
    //添加用户
    int addUser(User user);
}

dao实现:

public class UserDaoImpl extends BaseDao implements IUserDao {
    //查找t_user表格中的所有信息
    @Override
    public List<Map<String, Object>> findAll() {
        String sql = "select * from t_user";
        return query(sql);
    }
​
    //通过该用户的用户名查找该用户的所有信息
    @Override
    public List<Map<String, Object>> findUserByName(String username) {
        String sql = "select * from t_user where username=?";
        List<Map<String, Object>> query = query(sql, username);
        return query;
    }
​
    //用于添加(注册)用户
    @Override
    public int addUser(User user) {
        String sql = "insert into t_user(username,password,salt) values(?,?,?)";
        //UUID(Universally Unique Identifier)是通用唯一识别码的缩写,是一种软件建构的标准
        //利用uuid方式生成随机数
        UUID uuid = UUID.randomUUID();
        //将该随机数以字符串形式输出,作为加密所使用的盐
//        String s = uuid + "";这种方式通过和字符串进行运算也能强制转换为字符串格式
        String salt = uuid.toString();
​
        //利用得到的盐通过MD5进行加密,得到加密后的密码,user.getPassword是明文输入的密码
        String newPassword = MD5Util.MD5EncodeUtf8(user.getPassword(), salt);
​
        //将用户名,加密的密码以及加密时使用的盐存入到数据库中
        int i = addOrUpdate(sql, user.getUsername(), newPassword, salt);
        //返回受影响的行数
        return i;
    }
}

登录页面的servlet:

@WebServlet(name = "LoginServlet", value = "/loginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //先将请求和响应的格式设置为utf-8格式,否则中文名字加载不出来
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
​
        //通过request请求获取表单中所有信息(这里是用户名和密码)
        Map<String, String[]> parameterMap = req.getParameterMap();
        System.out.println(parameterMap);
        //将获取的信息转为实体类(key-value形式)
        //获取实体类
        User user = new User();
        try {
            //转化为实体类
            BeanUtils.populate(user,parameterMap);
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        } catch (InvocationTargetException e) {
            throw new RuntimeException(e);
        }
        System.out.println(user);
        IUserDao iUserDao = new UserDaoImpl();
        List<Map<String, Object>> userByName = iUserDao.findUserByName(user.getUsername());
        //如果有该用户名,再检查密码是否正确
        if (userByName.size()>0){
            //要检查密码是否正确,要把输入的密码以相同的加密方式进行加密后比较
            //拿到数据库中的密码(因为在数据库中,用户名是不能重复的,
            // 所以查找的结果集合中只会有一条数据,所以查找结果值的某个属性时只需要get(0)就可以定位到该数据)
            String password = userByName.get(0).get("password").toString();
            System.out.println(password);
            //拿到数据库中加密时使用的盐
            String salt = userByName.get(0).get("salt").toString();
            System.out.println(salt);
            //用数据库中的盐对用户输入的密码进行加密
            String md5Password = MD5Util.MD5EncodeUtf8(user.getPassword(), salt);
            System.out.println(md5Password);
            //将加密过的密码与数据库中的加密密码进行比较
            if (md5Password.equals(password)){
                //如果密码也正确,则跳转到展示信息界面
                System.out.println("成功了");
                resp.sendRedirect("userServlet");
            }else {
                System.out.println("失败了");
                //密码不正确,则重新输入信息
                resp.sendRedirect("index.jsp");
            }
        }else{
        //如果该用户名不存在,则提示重新登录(跳转到登录页面)
            resp.sendRedirect("index.jsp");
        }
    }
}

查询全部用户的servlet:

@WebServlet(name = "UserServlet", value = "/userServlet")
public class UserServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
​
        IUserDao iUserDao = new UserDaoImpl();
        List<Map<String, Object>> all = iUserDao.findAll();
        System.out.println(all);
        HttpSession session = req.getSession();
        session.setAttribute("allUser",all);
        resp.sendRedirect("user.jsp");
​
//        req.setAttribute("allUser",all);
//        //请求转发,将信息携带
//        req.getRequestDispatcher("user.jsp").forward(req,resp);
    }
}

添加用户的servlet:

@WebServlet(name = "addUserServlet", value = "/addUserServlet")
public class addUserServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //将请求和响应的编码格式设置为utf-8
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        //获取注册页面的请求携带的信息
        Map<String, String[]> parameterMap = req.getParameterMap();
        User user = new User();
        try {
            //将信息转化为实体类
            BeanUtils.populate(user,parameterMap);
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        } catch (InvocationTargetException e) {
            throw new RuntimeException(e);
        }
        IUserDao iUserDao = new UserDaoImpl();
        //调用实现类中的添加方法,将用户名,加密密码,以及盐放入数据库
        int i = iUserDao.addUser(user);
        if (i>0){
            //如果添加成功,受影响的行数大于1,则跳到登录界面
            resp.sendRedirect("index.jsp");
        }else {
            //如果失败,依旧还是注册页面
            resp.sendRedirect("addUser.jsp");
        }
    }
}

登录页面代码(.jsp)

<h1>登录界面</h1>
  <a href="addUser.jsp">添加用户</a>
  <form action="loginServlet" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="提交">
  </form>

添加用户界面代码(.jsp)

<h1>注册用户</h1>
<form action="addUserServlet" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="注册">
</form>

展示所有用户代码(.jsp)

<h1>展示信息</h1>
    <table border="1" cellspacing="0">
      <tr>
        <th>id</th>
        <th>名字</th>
        <th>加密密码</th>
        <th>盐</th>
      </tr>
      <c:forEach items="${allUser}" var="u">
        <tr>
          <td>${u.id}</td>
          <td>${u.username}</td>
          <td>${u.password}</td>
          <td>${u.salt}</td>
        </tr>
      </c:forEach>
    </table>

奕霖、Martin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb项目快速入门之登录案例
qq_40796430的博客
02-09 828
登录界面是每个项目都会用得到的,也是一个项目的小开始。那么如何进行页面设计和相应的逻辑代码呢。 1.界面的设计 每个人对于界面都有不同想法和审美,这次我们主要关注登录逻辑的实现。界面设计所需的语言包括HTML,css,javascript。 1.1 界面设计代码存放位置 1.2 登录界面基础代码 登录界面最基础的就是用户名和密码,对于前端界面设计自己有自己的想法,但是有个重要的地方就是如何将此登陆界面与后端绑定。 本次只是介绍如何与后端绑定,登录界面设计大家可以自由发挥 让我们看看登录界面
JavaWeb学习之Servlet
weixin_57663206的博客
10-08 405
Servlet项目部署 JavaWeb
浅谈javaweb基础
qq_35068677的博客
01-15 428
一篇服务于javaweb入门人的文章。
使用Servlet3.0注解开发
Lynn_coder的博客
03-22 339
首先建立servlet3.0 版的web.xml因为servlet3.0支持注解开发所以web.xml只保留个模板就好也可以增加一个默认页的配置&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/...
HttpServlet实现简单登录功能逻辑
学习使我快乐_玉祥
04-09 404
Html <html> <head> <title>Login</title> </head> <body> <div> <h1><%= "Hello World!" %></h1> <form name="loginform" id="loginform" action="hello-servlet" method="post">
第五值六的jsp
10-15
"第五值六的jsp"指的是一个教学或学习单元,主要聚焦于JavaServer Pages (JSP) 技术,这是JavaWeb开发中的重要组成部分。JSP允许开发者在HTML页面中嵌入Java代码,以实现动态网页的生成。 JSP的基本概念: 1. JSP...
SpringCloud视频教程(第二).zip
08-15
本套Spring Cloud视频教程的第二将深入解这个强大的框架,旨在帮助零基础的学习者快速掌握其核心概念和实践技巧。 首先,我们从最基础的部分开始,Spring Cloud 的核心组件包括: 1. **Eureka**:它是服务注册...
SpringCloud视频教程(第三).zip
08-15
在"SpringCloud视频教程(第三)"中,你将深入了解到Spring Cloud的核心组件和服务。以下是一些关键知识点: 1. **Eureka**:Eureka是Spring Cloud中的服务注册与发现组件。它允许服务提供者向注册中心注册服务,...
Java基础视频第八.zip
03-31
第五:简单示例 这一通过实际的代码示例,演示了如何使用Java语言进行基本的运算、条件判断、循环控制和数组操作,让学习者能够掌握基本的编程技巧。 第六Java包导入语句剖析 在这一中,详细解释了Java包...
Java web实战员工管理系统】第十五.zip
06-03
在本课程"【Java web实战员工管理系统】第十五"中,我们将深入探讨如何利用Java Web技术构建一个功能完备的员工管理系统。这个系统能够帮助企业管理其员工信息,包括入职、离职、晋升、薪资调整等核心功能。Java ...
Servlet中@WebServlet属性详解
热门推荐
weixin_45493751的博客
09-05 5万+
Servlet中,设置了@WebServlet注解,当请求该Servlet时,服务器就会自动读取当中的信息,如果注解@WebServlet("/category"),则表示该Servlet默认的请求路径为…/category,这里省略了urlPatterns属性名,完整的写法应该是:@WebServlet(urlPatterns = “/category”),如果在@WebServlet中需要设...
关于Servlet的两种配置Web.xml文件配置或者使用(@WebServlet(name = "",urlPatterns = ""))配置问题——WebServlet注解
itjiangpo的博客
10-06 1万+
Servlet2.5规范之前,Java Web应用的绝大部分组件都通过web.xml文件来配置管理。 Servlet3.0规范可通过Annotation来配置管理Web组件,因此web.xml文件可以变得更加简洁,这也是Servlet3.0的重要简化。 所以说,在servlet3.0以后,我们可以不用再web.xml里面配置servlet,只需要加上@WebServlet注解就可以修改该s...
Java web 学习笔记--AJAX基础
weixin_45097269的博客
11-25 190
一、AJAX概述 AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 AJAX 不是新的编程语言,而是一种使用现有标准的新方法。 AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。 AJAX 不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。 在创建一个XMLHt...
Servlet3.0(一)--使用注解标注Servlet @WebServlet
拼老命的程序猿
04-07 2万+
http://www.cnblogs.com/xdp-gacl/p/4222902.html 一、Servlet3.0介绍   Servlet3.0是Java EE6规范的一部分,Servlet3.0提供了注解(annotation),使得不再需要在web.xml文件中进行Servlet的部署描述,简化开发流程。 二、开发Servlet3.0程序的所需要的环境   开发
JavaWeb第三
m0_56528635的博客
09-18 229
会话跟踪、session
用户登录注册案例
weixin_42456748的博客
10-26 2041
用户登录注册案例 本案例基于MySQL数据库、JDBC、ServletJavaScript、JSP等技术制作完成。 案例效果图: 一、登录界面 二、注册界面 三、源码 LoginServlet类 @WebServlet(name = "LoginServlet", value = "/login") public class LoginServlet extends HttpServlet { protected void doPost(HttpServletRequest request,
Servlet实现Web工程的登录
weixin_42547717的博客
11-20 342
数据库方面: 连接数据库的准备: 导入mysql-jar包到工程目录下 导入mysql-jar包到web工程lib目录下(为了让tomcat识别) 或者先将jar包导入工程目录下,然后File---&gt;Project Structure---&gt;Artifacts,窗口右半边就是整个工程下包,web使用到哪个jar就哪个添加到web的lib下(实用) 连接数据库的代码: ...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1261
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 389
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
创建第一个javaweb项目
05-10
创建第一个Java Web项目需要进行以下步骤: 1. 安装JDK和Tomcat服务器 确保您的计算机上已经安装了JDK和Tomcat服务器。如果没有安装,您可以从Oracle官网下载JDK安装包,从Tomcat官网下载Tomcat服务器安装包。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值