login登陆页面如何进行服务端校验?

最新推荐文章于 2023-01-10 16:48:41 发布
最新推荐文章于 2023-01-10 16:48:41 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Javaweb项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43543543/article/details/104714048
版权

1.在servlet中获取数据之后马上进行服务端校验,如果校验成功那么执行后面的代码;
如果校验不成功,那么响应给客户错误信息并返回请求页面。

2.具体如何做呢?

定义校验表单数据的方法,返回一个StringBuffer,在servlet中进行响应

private StringBuffer validateLoginForm(String username,
			String password) {
		StringBuffer errors_message=new StringBuffer("");
		if(username==null||"".equals(username))//不要帮用户空格,他输入是什么就是什么
		{
			errors_message.append("用户名不能为空");
		}
		if(password==null||"".equals(password))
		{
			errors_message.append("密码不能为空");
		}
			return errors_message;//返回存有校验结果的字符串
	}

login登录代码

public void login(HttpServletRequest request,HttpServletResponse response)
	{
		//获取表单数据
		String username=request.getParameter("username");
		String password=request.getParameter("password");
		
		/*
		 * 2.合法性校验:如果校验通过那么继续执行后面的代码,如果校验不通过,那么程序结束返回用户出错信息
		 */
		StringBuffer sb=validateLoginForm(request, response, username, password);
		if(sb.toString().length()>0)
		{
			//如果校验不通过,那么在这里对请求响应
			request.setAttribute("message", sb.toString());
			try {
				request.getRequestDispatcher("login.jsp").forward(request, response);
			} catch (Exception e) {
				e.printStackTrace();
			} 
		}else
		{
		
		//3.调用service的login方法
		UserServiceIfac userService=ServiceFactory.getUserServiceInstance();
		User user=userService.login(username, password);
		
		//4.根据user是否为空进行登录结果判断
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter pw=null;
		try {
			pw=response.getWriter();
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		//根据登录业务方法的返回值是否为空,作出如下响应
		if(user==null)
		{
			//告诉用户登录失败,并返回登录页面
			/*
			 * 第一种做法
			 * 如果开发严格要求,后台代码中不能出现前端脚本,那么这个做法不行
			 */
			//pw.println("<script>alert('登录失败');location.href='login.jsp';</script>");
			
			/*
			//第二种做法:这种做法是跳转,所以url不会变,如果用户刷新页面的表单会再提交一次
			request.setAttribute("message", "用户名或密码错误");//朝接收端发送信息
			
			try {
				request.getRequestDispatcher("login.jsp").forward(request, response);//forward方法的参数不能为null
			} catch (Exception e) {
				e.printStackTrace();
			}
			*/
			
			/*
			 * 第三种做法:重定向,没有告诉用户出什么事了,但url变了
			 */
			try {
				response.sendRedirect(request.getContextPath()+"/login.jsp");
			} catch (Exception e) {
				e.printStackTrace();
			}
		}else
		{
			//===============================================================
			/*
			 * 需求:我们希望登录成功之后不管在当前应用哪个页面都能访问到用户的信息
			 * 实现技术:HttpSession
			 */
			//1、获取session对象
			HttpSession session=request.getSession();
			//2、把用户信息放入session,那么不管在当前应用的哪个页面都能访问到用户信息
			session.setAttribute("user", user);
			
			//告诉用户登录成功,并重定向都首页面
			//需要根据用户的身份定位页面
			if("1".equals(user.getRule()))
			{	//	管理员
				pw.println("<script>alert('登录成功');location.href='admin/index.jsp';</script>");
			}else if("2".equals(user.getRule()))
			{	//	普通用户
				pw.println("<script>alert('登录成功');location.href='user/index.jsp';</script>");
			}
				
		}
		}

=======================
login.jsp部分代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

神经呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js 判断 服务器连接状态,原生JS判断网站服务器是否开启问题及解决方案
weixin_30952479的博客
07-29 1025
前言一个项目,移动APP演示版。因为是演示版,所以没有任何功能。我用html+css3+jquery开发完成。为了代码共用、减少入口、实现loading效果等原因,我采用了大量的ajax效果。不装逼了,其实就是load异步加载-_-项目完成后,交付安卓工程师封装成APP。这期间遇到了一个问题,就是,ajax是不支持本地访问的,必须在http服务下运行。为此,安卓工程师在APP内封装了一个http...
Login登录校验
word_joke的博客
11-03 3061
首次登录: @RequestMapping("/login") public JsonResult login(HttpServletRequest request, HttpServletResponse response, @RequestParam Map&lt;String, String&gt; map) {         if (!(map == null || map.isEm...
登录界面简单验证
weixin_44502262的博客
03-01 721
登录界面简单验证 此操作不涉及数据库,仅仅只是文本匹配。 要求:只有当用户名和密码匹配时才能登录。 创建新项目 选择项目模板 输入项目名称。 开始创建。 将窗体命名为login。 创建好后点击设计,在工具箱中拖出两个Lable标签,两个TextBox标签和一个Button标签。设置属性如下图: 控件 ID(Name) Text Lable lbl_User 请输入用户名:...
Login控件:用户登录失败的消息提示
sinodier的专栏
09-13 736
ASP.NET 2.0提供了一套强大的身份验证体系,并且伴随一套登录控件的推出,使得ASP.NET 2.0开发者在做用户注册-登录验证功能模块时大大降低了开发费时。  但是我们发现在使用Login登录控件时我们只能使用它的FailureText 属性获取或设置当登录尝试失败时显示的文本,当登录尝试失败时向用户显示的文本,默认为“您的登录尝试失败,请重试。”  但是在使用ASP.NET 2.
后台管理系统的登陆验证功能
就要逆风飞翔!!!
05-18 2万+
实现后台管理系统的登陆验证     简单来说登陆验证有两种实现方式:            1.通过ajax进行验证;                                                                  2.通过from表单提交进行验证;    这里就先介绍一下通过ajax进行登陆验证的方法。            首先在登陆验证的页面上,给
CXF-拦截器-权限控制-登录校验
02-22
CXF提供了丰富的功能,包括服务和客户的拦截器(Interceptor)机制,使得开发者能对服务调用进行自定义处理,如权限控制和登录校验。本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要...
Android高级应用源码-通过Android客户访问web服务器,实现一个登录功能,服务+数据库+安卓
11-13
本项目是关于Android高级应用的源码实例,主要展示了如何通过Android客户与web服务器进行交互,实现一个完整的登录功能。这个实例涵盖了服务、数据库以及Android客户三个关键部分,为开发者提供了一个很好的...
大厂最新面试题-login.docx
最新发布
06-06
在实际业务中,我们还需要登录态是否过期,通常的做法是在登录态(临时令牌)中保存有效期数据,该有效期数据应该在服务校验登录态时和约定的时间(如服务本地的系统时间或时间服务器上的标准时间)做对比。...
天堂1,363版本通用登陆
06-28
3. `Login.exe`:这是登陆器的主体程序,负责用户登录和服务器连接的逻辑,是整个登陆流程的关键。 4. `Encode.exe`:可能是一个编码或解码程序,用于处理游戏数据的加密和解密,确保数据在传输过程中的安全性。 5...
vue-spring-login-summed
05-10
- `src`中的`components`目录可能有登录组件(Login.vue),`api`目录可能有封装的axios实例用于调用后接口。 - `public`下的`index.html`作为应用的入口文件,`static`存放静态资源。 - `vue.config.js`可能...
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
login登录验证10.12
w1824575989的博客
10-13 593
DAL层 public static Administrator A_login(string id = null, string pwd = null) { var sql = $"select * from Administrator where Aid='{id}' and Password='{pwd}'"; var dt = DBHelper.ExcuteTable(sql); if (dt == n...
login登录密码验证html vue
00年女程序员分享自己的学习笔记
01-10 321
使用@input方法,正则表达式判断
loginrequired注解_SpringBoot+Vue开发之Login校验规则、实现登录和重置事件
weixin_42297705的博客
12-31 2948
一、Login校验规则2、Login.vue页面提交重置export default {data() {return {// 表单数据对象loginForm: {username: "username",password: "password"},// 验证对象loginRules: {//用户名username:[//必填项验证,required意思为必须的,trigger意思为触发机制,blu...
详解Spring Security的formLogin登录认证模式
字母哥博客
11-16 6949
一、formLogin的应用场景 在本专栏之前的文章中,已经给大家介绍过Spring Security的HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录...
2.登录认证
weixin_34239169的博客
06-20 116
2.登录认证 客户调用流媒体服务器接口,首先要做的是身份认证,认证通过后才可以调用流媒体服务器的接口。服务器和客户通过“挑战->应答”方式(challenge-response)进行身份认证交互,在这个过程中,客户需要调用两次接口向服务器证明身份。认证过程中不需要传递密码,密码用于签名验证。身份认证的过如下:1)客户使用“用户名”作为参数调用“login1”接口,向服务器发出身份认证...
jsp+service+servlet+Oracle实现简单的数据库交互(登录注册)
wzfc_xx的博客
01-09 4309
java部分的整体架构 代码部分: 1.Javabean代码: package com.login.bean; public class Login { private String name; private String pwd; private String email; public String getEmail() { return email
使用springboot netty中tcp通信协议写一个demo: 1.客户使用服务账号进行登录,客户收到客户的登录信息以后进行校验,校验成功记录客户的IP地址并返回校验成功信息; 2.客户收到返回的成功的信息,进行发送数据,服务收到信息后与记录的IP进行校验,成功就接收信息
06-01
好的,我可以帮你写一个基于 Spring Boot 和 Netty 实现的 TCP 通信协议的 Demo。下面是代码实现: 1. 客户代码: ```java @Component public class TcpClient { private static final Logger LOGGER = LoggerFactory.getLogger(TcpClient.class); private static final String HOST = "localhost"; private static final int PORT = 8888; private Channel channel; @PostConstruct public void start() throws InterruptedException { EventLoopGroup group = new NioEventLoopGroup(); Bootstrap bootstrap = new Bootstrap() .group(group) .channel(NioSocketChannel.class) .handler(new ChannelInitializer<SocketChannel>() { @Override public void initChannel(SocketChannel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new TcpClientHandler()); } }); ChannelFuture future = bootstrap.connect(HOST, PORT).sync(); channel = future.channel(); LOGGER.info("TcpClient started and connected to {}:{}", HOST, PORT); } public void send(String message) { channel.writeAndFlush(Unpooled.copiedBuffer(message.getBytes())); } @PreDestroy public void stop() throws InterruptedException { channel.closeFuture().sync(); LOGGER.info("TcpClient stopped"); } } ``` 2. 客户处理器代码: ```java public class TcpClientHandler extends SimpleChannelInboundHandler<ByteBuf> { private static final Logger LOGGER = LoggerFactory.getLogger(TcpClientHandler.class); @Override public void channelActive(ChannelHandlerContext ctx) throws Exception { String username = "username"; String password = "password"; String message = String.format("%s:%s", username, password); ctx.writeAndFlush(Unpooled.copiedBuffer(message.getBytes())); } @Override protected void channelRead0(ChannelHandlerContext ctx, ByteBuf msg) throws Exception { String response = msg.toString(CharsetUtil.UTF_8); LOGGER.info("Received response from TcpServer: {}", response); if (response.startsWith("Login success")) { String data = "Hello, TcpServer!"; LOGGER.info("Sending data to TcpServer: {}", data); ctx.writeAndFlush(Unpooled.copiedBuffer(data.getBytes())); } else { LOGGER.warn("Invalid response from TcpServer: {}", response); } } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { LOGGER.error("Exception caught in TcpClient", cause); ctx.close(); } } ``` 3. 服务代码: ```java @Component public class TcpServer { private static final Logger LOGGER = LoggerFactory.getLogger(TcpServer.class); private static final int PORT = 8888; @PostConstruct public void start() throws InterruptedException { EventLoopGroup bossGroup = new NioEventLoopGroup(); EventLoopGroup workerGroup = new NioEventLoopGroup(); try { ServerBootstrap bootstrap = new ServerBootstrap() .group(bossGroup, workerGroup) .channel(NioServerSocketChannel.class) .childHandler(new ChannelInitializer<SocketChannel>() { @Override public void initChannel(SocketChannel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new TcpServerHandler()); } }); ChannelFuture future = bootstrap.bind(PORT).sync(); LOGGER.info("TcpServer started and listening on port {}", PORT); future.channel().closeFuture().sync(); } finally { workerGroup.shutdownGracefully(); bossGroup.shutdownGracefully(); } } } ``` 4. 服务处理器代码: ```java public class TcpServerHandler extends SimpleChannelInboundHandler<ByteBuf> { private static final Logger LOGGER = LoggerFactory.getLogger(TcpServerHandler.class); private static final String USERNAME = "username"; private static final String PASSWORD = "password"; private String clientIp; @Override public void channelActive(ChannelHandlerContext ctx) throws Exception { clientIp = ((InetSocketAddress) ctx.channel().remoteAddress()).getAddress().getHostAddress(); LOGGER.info("Received new connection from {}", clientIp); } @Override protected void channelRead0(ChannelHandlerContext ctx, ByteBuf msg) throws Exception { String request = msg.toString(CharsetUtil.UTF_8); LOGGER.info("Received request from {}: {}", clientIp, request); String[] parts = request.split(":"); if (parts.length != 2) { LOGGER.warn("Invalid request from {}: {}", clientIp, request); ctx.writeAndFlush(Unpooled.copiedBuffer("Invalid request".getBytes())); return; } String username = parts[0]; String password = parts[1]; if (!USERNAME.equals(username) || !PASSWORD.equals(password)) { LOGGER.warn("Invalid username or password from {}: {}", clientIp, request); ctx.writeAndFlush(Unpooled.copiedBuffer("Invalid username or password".getBytes())); return; } LOGGER.info("Login success for {}", clientIp); ctx.writeAndFlush(Unpooled.copiedBuffer("Login success".getBytes())); } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { LOGGER.error("Exception caught in TcpServer", cause); ctx.close(); } } ``` 以上就是一个基于 Spring Boot 和 Netty 实现的 TCP 通信协议的 Demo,它可以实现客户使用服务账号进行登录,客户收到客户的登录信息以后进行校验校验成功记录客户的 IP 地址并返回校验成功信息,客户收到返回的成功的信息后进行发送数据,服务收到信息后与记录的 IP 进行校验,成功就接收信息的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值