login登陆页面如何进行服务端校验?

最新推荐文章于 2023-01-10 16:48:41 发布
最新推荐文章于 2023-01-10 16:48:41 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Javaweb项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43543543/article/details/104714048
版权

1.在servlet中获取数据之后马上进行服务端校验,如果校验成功那么执行后面的代码;
如果校验不成功,那么响应给客户错误信息并返回请求页面。

2.具体如何做呢?

定义校验表单数据的方法,返回一个StringBuffer,在servlet中进行响应

private StringBuffer validateLoginForm(String username,
			String password) {
		StringBuffer errors_message=new StringBuffer("");
		if(username==null||"".equals(username))//不要帮用户空格,他输入是什么就是什么
		{
			errors_message.append("用户名不能为空");
		}
		if(password==null||"".equals(password))
		{
			errors_message.append("密码不能为空");
		}
			return errors_message;//返回存有校验结果的字符串
	}

login登录代码

public void login(HttpServletRequest request,HttpServletResponse response)
	{
		//获取表单数据
		String username=request.getParameter("username");
		String password=request.getParameter("password");
		
		/*
		 * 2.合法性校验:如果校验通过那么继续执行后面的代码,如果校验不通过,那么程序结束返回用户出错信息
		 */
		StringBuffer sb=validateLoginForm(request, response, username, password);
		if(sb.toString().length()>0)
		{
			//如果校验不通过,那么在这里对请求响应
			request.setAttribute("message", sb.toString());
			try {
				request.getRequestDispatcher("login.jsp").forward(request, response);
			} catch (Exception e) {
				e.printStackTrace();
			} 
		}else
		{
		
		//3.调用service的login方法
		UserServiceIfac userService=ServiceFactory.getUserServiceInstance();
		User user=userService.login(username, password);
		
		//4.根据user是否为空进行登录结果判断
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter pw=null;
		try {
			pw=response.getWriter();
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		//根据登录业务方法的返回值是否为空,作出如下响应
		if(user==null)
		{
			//告诉用户登录失败,并返回登录页面
			/*
			 * 第一种做法
			 * 如果开发严格要求,后台代码中不能出现前端脚本,那么这个做法不行
			 */
			//pw.println("<script>alert('登录失败');location.href='login.jsp';</script>");
			
			/*
			//第二种做法:这种做法是跳转,所以url不会变,如果用户刷新页面的表单会再提交一次
			request.setAttribute("message", "用户名或密码错误");//朝接收端发送信息
			
			try {
				request.getRequestDispatcher("login.jsp").forward(request, response);//forward方法的参数不能为null
			} catch (Exception e) {
				e.printStackTrace();
			}
			*/
			
			/*
			 * 第三种做法:重定向,没有告诉用户出什么事了,但url变了
			 */
			try {
				response.sendRedirect(request.getContextPath()+"/login.jsp");
			} catch (Exception e) {
				e.printStackTrace();
			}
		}else
		{
			//===============================================================
			/*
			 * 需求:我们希望登录成功之后不管在当前应用哪个页面都能访问到用户的信息
			 * 实现技术:HttpSession
			 */
			//1、获取session对象
			HttpSession session=request.getSession();
			//2、把用户信息放入session,那么不管在当前应用的哪个页面都能访问到用户信息
			session.setAttribute("user", user);
			
			//告诉用户登录成功,并重定向都首页面
			//需要根据用户的身份定位页面
			if("1".equals(user.getRule()))
			{	//	管理员
				pw.println("<script>alert('登录成功');location.href='admin/index.jsp';</script>");
			}else if("2".equals(user.getRule()))
			{	//	普通用户
				pw.println("<script>alert('登录成功');location.href='user/index.jsp';</script>");
			}
				
		}
		}

=======================
login.jsp部分代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

神经呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF-拦截器-权限控制-登录校验
02-22
CXF提供了丰富的功能,包括服务端和客户端的拦截器(Interceptor)机制,使得开发者能对服务调用进行自定义处理,如权限控制和登录校验。本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要...
js 判断 服务器连接状态,原生JS判断网站服务器是否开启问题及解决方案
weixin_30952479的博客
07-29 1025
前言一个项目,移动端APP演示版。因为是演示版,所以没有任何功能。我用html+css3+jquery开发完成。为了代码共用、减少入口、实现loading效果等原因,我采用了大量的ajax效果。不装逼了,其实就是load异步加载-_-项目完成后,交付安卓工程师封装成APP。这期间遇到了一个问题,就是,ajax是不支持本地访问的,必须在http服务下运行。为此,安卓工程师在APP内封装了一个http...
后台管理系统的登陆验证功能
就要逆风飞翔!!!
05-18 2万+
实现后台管理系统的登陆验证     简单来说登陆验证有两种实现方式:            1.通过ajax进行验证;                                                                  2.通过from表单提交进行验证;    这里就先介绍一下通过ajax进行登陆验证的方法。            首先在登陆验证的页面上,给
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
Login登录校验
word_joke的博客
11-03 3061
首次登录: @RequestMapping("/login") public JsonResult login(HttpServletRequest request, HttpServletResponse response, @RequestParam Map&lt;String, String&gt; map) {         if (!(map == null || map.isEm...
Android高级应用源码-通过Android客户端访问web服务器,实现一个登录功能,服务端+数据库+安卓端
11-13
本项目是关于Android高级应用的源码实例,主要展示了如何通过Android客户端与web服务器进行交互,实现一个完整的登录功能。这个实例涵盖了服务端、数据库以及Android客户端三个关键部分,为开发者提供了一个很好的...
前端大厂最新面试题-login.docx
最新发布
06-06
在实际业务中,我们还需要登录态是否过期,通常的做法是在登录态(临时令牌)中保存有效期数据,该有效期数据应该在服务端校验登录态时和约定的时间(如服务端本地的系统时间或时间服务器上的标准时间)做对比。...
天堂1,363版本通用登陆器
06-28
3. `Login.exe`:这是登陆器的主体程序,负责用户登录和服务器连接的逻辑,是整个登陆流程的关键。 4. `Encode.exe`:可能是一个编码或解码程序,用于处理游戏数据的加密和解密,确保数据在传输过程中的安全性。 5...
vue-spring-login-summed
05-10
- `src`中的`components`目录可能有登录组件(Login.vue),`api`目录可能有封装的axios实例用于调用后端接口。 - `public`下的`index.html`作为应用的入口文件,`static`存放静态资源。 - `vue.config.js`可能...
login登录验证10.12
w1824575989的博客
10-13 593
DAL层 public static Administrator A_login(string id = null, string pwd = null) { var sql = $"select * from Administrator where Aid='{id}' and Password='{pwd}'"; var dt = DBHelper.ExcuteTable(sql); if (dt == n...
login登录密码验证html vue
00年女程序员分享自己的学习笔记
01-10 321
使用@input方法,正则表达式判断
loginrequired注解_SpringBoot+Vue开发之Login校验规则、实现登录和重置事件
weixin_42297705的博客
12-31 2948
一、Login校验规则2、Login.vue页面提交重置export default {data() {return {// 表单数据对象loginForm: {username: "username",password: "password"},// 验证对象loginRules: {//用户名username:[//必填项验证,required意思为必须的,trigger意思为触发机制,blu...
login控件“您的登录尝试不成功。请重试”的解决方法
灯塔ADA的专栏
11-20 7985
    遇到login控件“您的登录尝试不成功。请重试”报错之后,在网上找了很久,也按照如下帖子设置了 applicationName="/",但是把网站发布了之后,登录依旧出现“您的登录尝试不成功。请重试”的错误。原文:http://weblogs.asp.net/scottgu/archive/2006/04/22/Always-set-the-_2200_applicationName_2200_-property-when-configuring-ASP.NET-2.0-Membership-and
客户端和服务器端的用户认证
Future1994的博客
08-03 4290
1、用户向服务器发送用户名和密码。(第一步:初次验证用户名和密码,登录成功) 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。(第二步:服务器验证通过,在服务器端session中保存登录用户的信息) 3、服务器向用户返回一个 session_id,写入用户的 Cookie(cookie得到session中的关键数据)。 4、用户随后的每一次请求...
客户端登陆服务器用户名验证
weixin_33698823的博客
11-18 382
/* 客户端通过键盘录入用户名。 服务端对用户名进行验证。 如果用户名存在,服务端显示xxx已登录,客户端显示xxx,欢迎登陆。 如果用户名不存在,服务端显示xxx尝试登陆,客户端显示xxx,用户名不存在。 最多登陆三次,防止暴力登陆。 */ import java.io.*; import java.net.*; /* *客户端 */ class...
简单的服务端登录注册校验
xiaojx_的博客
09-22 665
前端校验 前面,我们实现了一个前端界面校验(可点击上面链接查看) 但是一个项目,单有前端校验还是不行的 如果直接在链接上通过Servlet访问,还是可能存在没有校验的情况出现 所以还需要在服务端进行校验 下面,就以注册为例,实现一个服务端校验 StringBuffer sb=new StringBuffer(); //设置一个字符缓冲区 if(username==null||"".equa...
使用springboot netty中tcp通信协议写一个demo: 1.客户端使用服务端账号进行登录,客户端收到客户端的登录信息以后进行校验,校验成功记录客户端的IP地址并返回校验成功信息; 2.客户端收到返回的成功的信息,进行发送数据,服务端收到信息后与记录的IP进行校验,成功就接收信息
06-01
好的,我可以帮你写一个基于 Spring Boot 和 Netty 实现的 TCP 通信协议的 Demo。下面是代码实现: 1. 客户端代码: ```java @Component public class TcpClient { private static final Logger LOGGER = LoggerFactory.getLogger(TcpClient.class); private static final String HOST = "localhost"; private static final int PORT = 8888; private Channel channel; @PostConstruct public void start() throws InterruptedException { EventLoopGroup group = new NioEventLoopGroup(); Bootstrap bootstrap = new Bootstrap() .group(group) .channel(NioSocketChannel.class) .handler(new ChannelInitializer<SocketChannel>() { @Override public void initChannel(SocketChannel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new TcpClientHandler()); } }); ChannelFuture future = bootstrap.connect(HOST, PORT).sync(); channel = future.channel(); LOGGER.info("TcpClient started and connected to {}:{}", HOST, PORT); } public void send(String message) { channel.writeAndFlush(Unpooled.copiedBuffer(message.getBytes())); } @PreDestroy public void stop() throws InterruptedException { channel.closeFuture().sync(); LOGGER.info("TcpClient stopped"); } } ``` 2. 客户端处理器代码: ```java public class TcpClientHandler extends SimpleChannelInboundHandler<ByteBuf> { private static final Logger LOGGER = LoggerFactory.getLogger(TcpClientHandler.class); @Override public void channelActive(ChannelHandlerContext ctx) throws Exception { String username = "username"; String password = "password"; String message = String.format("%s:%s", username, password); ctx.writeAndFlush(Unpooled.copiedBuffer(message.getBytes())); } @Override protected void channelRead0(ChannelHandlerContext ctx, ByteBuf msg) throws Exception { String response = msg.toString(CharsetUtil.UTF_8); LOGGER.info("Received response from TcpServer: {}", response); if (response.startsWith("Login success")) { String data = "Hello, TcpServer!"; LOGGER.info("Sending data to TcpServer: {}", data); ctx.writeAndFlush(Unpooled.copiedBuffer(data.getBytes())); } else { LOGGER.warn("Invalid response from TcpServer: {}", response); } } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { LOGGER.error("Exception caught in TcpClient", cause); ctx.close(); } } ``` 3. 服务端代码: ```java @Component public class TcpServer { private static final Logger LOGGER = LoggerFactory.getLogger(TcpServer.class); private static final int PORT = 8888; @PostConstruct public void start() throws InterruptedException { EventLoopGroup bossGroup = new NioEventLoopGroup(); EventLoopGroup workerGroup = new NioEventLoopGroup(); try { ServerBootstrap bootstrap = new ServerBootstrap() .group(bossGroup, workerGroup) .channel(NioServerSocketChannel.class) .childHandler(new ChannelInitializer<SocketChannel>() { @Override public void initChannel(SocketChannel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new TcpServerHandler()); } }); ChannelFuture future = bootstrap.bind(PORT).sync(); LOGGER.info("TcpServer started and listening on port {}", PORT); future.channel().closeFuture().sync(); } finally { workerGroup.shutdownGracefully(); bossGroup.shutdownGracefully(); } } } ``` 4. 服务端处理器代码: ```java public class TcpServerHandler extends SimpleChannelInboundHandler<ByteBuf> { private static final Logger LOGGER = LoggerFactory.getLogger(TcpServerHandler.class); private static final String USERNAME = "username"; private static final String PASSWORD = "password"; private String clientIp; @Override public void channelActive(ChannelHandlerContext ctx) throws Exception { clientIp = ((InetSocketAddress) ctx.channel().remoteAddress()).getAddress().getHostAddress(); LOGGER.info("Received new connection from {}", clientIp); } @Override protected void channelRead0(ChannelHandlerContext ctx, ByteBuf msg) throws Exception { String request = msg.toString(CharsetUtil.UTF_8); LOGGER.info("Received request from {}: {}", clientIp, request); String[] parts = request.split(":"); if (parts.length != 2) { LOGGER.warn("Invalid request from {}: {}", clientIp, request); ctx.writeAndFlush(Unpooled.copiedBuffer("Invalid request".getBytes())); return; } String username = parts[0]; String password = parts[1]; if (!USERNAME.equals(username) || !PASSWORD.equals(password)) { LOGGER.warn("Invalid username or password from {}: {}", clientIp, request); ctx.writeAndFlush(Unpooled.copiedBuffer("Invalid username or password".getBytes())); return; } LOGGER.info("Login success for {}", clientIp); ctx.writeAndFlush(Unpooled.copiedBuffer("Login success".getBytes())); } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { LOGGER.error("Exception caught in TcpServer", cause); ctx.close(); } } ``` 以上就是一个基于 Spring Boot 和 Netty 实现的 TCP 通信协议的 Demo,它可以实现客户端使用服务端账号进行登录,客户端收到客户端的登录信息以后进行校验校验成功记录客户端的 IP 地址并返回校验成功信息,客户端收到返回的成功的信息后进行发送数据,服务端收到信息后与记录的 IP 进行校验,成功就接收信息的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值