目录
6. 工具类:创建SqlSessionFactory实例,进行 MyBatis 的数据库操作
二、编写过滤器实现用户登录身份验证,防止未经登录用户越权访问页面。
三、使用监听器对HttpSession实例变化状态进行监听,限制一个用户同一时间只能登陆一次。
一、改进上一篇博客Servlet(一)的第一题
原文链接如上,引入数据库,创建用户表,包括用户名和密码:客户端通过login.jsp发出登录请求,请求提交到loginServlet处理。如果用户名和密码跟用户表匹配则视为登录成功,跳转到loginSuccess.jsp页面,显示“欢迎你”+用户名;否则跳转到loginFail.jsp页面,显示“登录失败”,通过超链接返回login.jsp。
1. 运行截图
(1)输入数据库不存在的用户信息
显示登录失败
点击超链接返回登录页面
(2)输入存在数据库的用户信息
登录成功
2. 建表
3. 实体类
4. JSP页面
4.1 login.jsp
通过表单提交到loginServlet
4.2 loginSuccess.jsp
4.3 loginFail.jsp
5. mybatis-config.xml
6. 工具类:创建SqlSessionFactory实例,进行 MyBatis 的数据库操作
7. UserMapper.xml
8. UserMapper
9. Service层实现类
10. loginServlet
二、编写过滤器实现用户登录身份验证,防止未经登录用户越权访问页面。
用上一题写的JSP页面来测试,设置loginSuccess.jsp和loginFail.jsp这两个页面需要登录才可以访问。
1. 登录页面(login.jsp)
2. LoginFilter
根据用户请求的url判断是否有需要权限保护的页面,如果有,判断session中是否有用户信息,进而判断是否放行。
3. LoginServlet
根据用户输入数据去数据库查询有没有对应的记录来做判断。
其他部分跟第一题一样。
4. 运行截图
假设用户通过url越权访问loginSuccess.jsp
直接让用户重定向到登录页面
登录成功之后可以正常访问页面
直接访问登录失败页面
三、使用监听器对HttpSession实例变化状态进行监听,限制一个用户同一时间只能登陆一次。
验证方式:用两个浏览器登陆同一个账号,其中一个登陆成功,另外一个自动失效
本题依旧以第一题的登录页面为例,假设用户在一个浏览器登录成功,那么在另一个浏览器登录不上该账号。如果用户在登陆成功的页面选择注销账号,那么另一个浏览器则登录成功。
1. 运行截图
在EDGE浏览器登录并选择记住密码:
在电脑自带浏览器登录同一个账号,提示无法登录
左边的浏览器点击注销之后,跳转到登录页面并清除用户信息,同时在左边登录相同的账号。
右边的浏览器登录成功。
2. JS代码
(弹窗提示用户已登录过该账号),JSP同第一题一样
3. LoginSessionListener(登录监听)
4. LoginServlet(登录)
5. LogoutServlet(注销)
其他代码同第一题!!!
四、心得体会
(1)Servlet:Servlet是JavaWeb开发的核心组件之一,它可以接收HTTP请求并生成HTTP响应。通过编写Servlet,我们可以实现动态的Web页面和交互式的Web应用程序。我学会了如何编写Servlet,并通过处理请求参数、操作session和cookie等技术实现了用户登录功能。
(2)过滤器:过滤器是对Web请求进行预处理或后处理的组件,它可以在请求到达Servlet之前对请求进行过滤和修改。通过编写过滤器,我们可以对请求进行验证、权限控制、字符编码转换等操作。我学会了如何编写过滤器,并使用过滤器实现了用户登录状态验证的功能,在用户访问受限资源之前进行了身份验证。
(3)监听器:监听器是用于监听Web应用程序中事件的组件,它可以在事件发生时执行相应的操作。通过编写监听器,我们可以监听会话、请求、属性等事件,并根据需要进行处理。我学会了如何编写监听器,并使用监听器实现了用户登录和注销的功能,以及检测用户在其他机器上登录的情况。
(4)MyBatis:MyBatis是一个开源的持久层框架,它简化了数据库访问操作。通过使用MyBatis,我们可以通过编写简洁的SQL语句和映射配置文件来操作数据库,提高了开发效率。我学会了如何配置和使用MyBatis,通过映射文件将Java对象与数据库表进行映射,并实现了数据的查询操作。
437
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
