互联网软件开发—— 实验五 Servlet 的应用(留言板,过滤器禁止用户通过浏览器地址栏直接访问)

最新推荐文章于 2024-05-10 11:14:28 发布
最新推荐文章于 2024-05-10 11:14:28 发布
阅读量1.9k 收藏 40
点赞数 2
分类专栏: JSP实验 文章标签: servlet jsp 过滤器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45561313/article/details/110350838
版权

实验名称: 实验五 Servlet 的应用

一、实验目的:

1、掌握Servlet和Filter的概念、生命周期、编写以及配置方法。
2、理解MVC模式的组成、工作原理以及优点。
3、掌握在Servlet中访问JSP内置对象并转发页面的方法。

二、实验内容和要求:

参照实验三,使用MVC(JavaBean + JSP + Servlet)模式实现如下功能:
1、login.jsp:登录页面,登录表单提交到名为LoginServlet的Servlet。
2、在LoginServlet中检查用户名和密码,若合法(假定合法的用户名均以
“ahpu_”开头,密码均为“123”)则转发到messageBoard.jsp。
3、messageBoard.jsp:留言板页面,留言表单提交到名为MessageServlet的
Servlet。
4、在MessageServlet中,将留言信息对应的Message对象加入application,并
转发到showMessage.jsp,要求支持多次留言。
5、showMessage.jsp:留言列表页面,其以表格呈现application中所有的留言,
添加超链接(继续留言)实现再次留言。
6、编写名为Myfilter的过滤器(Filter),实现功能:若未经过登录,则禁
止访问除login.jsp和LoginServlet之外的所有URL。
7、要求分别用web.xml配置注解(@WebServlet)两种方式部署Servlet。

三、实验步骤

login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<html>
  <head>
	<style> 
	input[type=button], input[type=submit], input[type=reset] {
	  background-color: #4CAF50;
	  border: none;
	  color: white;
	  padding: 6px 16px;
	  text-decoration: none;
	  margin: 6px  2px 0px;
	  cursor: pointer;
	}
	input[type=text] ,input[type=password]{
	  width:60%;
	  padding: 8px 8px;
	  margin: 6px 2px;
	  box-sizing: border-box;
	  border: none;
	  background-color: #C0C0C0;
	  color: white;
	}
	div {
 	width: 30%;
  border:2px solid green;
  background-color: #f2f2f2;
  padding: 10px;
 
}
</style>
  </head>
  
  <body>
  <div>
<form action="LoginServlet" method="post">
 用户名:<input type="text" name="username"><br>&nbsp;&nbsp;令:<input type="password" name="password"><br>
 <input type="submit" value="登录">
 <input type="reset" value="重置">
</form>
	</div>
</body>
</html>

LoginServlet

package servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/LoginServlet")  //注解方式
public class LoginServlet extends HttpServlet {

	
	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String name=request.getParameter("username");
		String pass=request.getParameter("password");
		HttpSession session = request.getSession();
		if(name.startsWith("ahpu_") && name.length()>=6 && name.length()<=12 && pass.equals("123")){
			session.setAttribute("username", name);//用户名存入application,其它页面取出
			response.sendRedirect("messageBoard.jsp");
		}
		else{
			response.setContentType("text/html;charset=utf8");//将浏览器编码设置为utf-8
			/*传输数据时,write,print都可以使用
			write():仅支持输出字符类型数据,字符、字符数组、字符串等
            print():可以将各种类型(包括Object)的数据通过默认编码转换成bytes字节形式,
                      这些字节都通过write(int c)方法被输出 
            */
			PrintWriter out = response.getWriter();
			out.print("用户名或者密码错误!");//servlet页面输出文字,myeclipse自带浏览器会乱码
			
		}
	}
}

messageBoard.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<html>
</head>
<style>

input[type=text], select {
  width: 95%;
  padding: 12px 20px;
  margin: 8px 0;
  display: inline-block;
  border: 1px solid #ccc;
  border-radius: 4px;
  box-sizing: border-box;
}

input[type=submit] {
  width: 20%;
  background-color: #4CAF50;
  color: white;
  padding: 14px 20px;
  margin: 8px 0;

  border: none;
  border-radius: 4px;
  cursor: pointer;
}

input[type=submit]:hover {
  background-color: #45a049;
}

div {
 width: 60%;
  border:2px solid green;
  background-color: #f2f2f2;
  padding: 40px;
  border-radius:25px;
}
</style>
<body>
<%
	if(session.getAttribute("username") == null )//未登录用户,返回登录界面
		response.sendRedirect("login.jsp");
%>
<div>
	<form action="messageBoard" method="post">
		标题:<br>
		<input type="text" name="title" placeholder="请填写标题"><br>
		内容	:<br>
		<textarea name="content" rows="5" cols="73"></textarea><br>
		<input style="float:right"   type="submit" value="提交">
	</form>
</div>
</body>
</html>

MessageServlet

package servlet;
import javabean.Message;

import java.io.IOException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebServlet("/MessageServlet")  //注解方式
public class MessageServlet extends HttpServlet {
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession();//在java servlet中使用session
		ServletContext application = this.getServletContext();//在java servlet中使用application
		
		request.setCharacterEncoding("utf-8");
		//获取Messagae对象的属性
		String title=request.getParameter("title");//request获取title属性的值
		String content=request.getParameter("content");//request获取content属性的值
		String name=session.getAttribute("username").toString();
		//把一个 Number 对象转换为一个字符串,并返回结果,session中获取session的值
		Date createTime= new Date();//系统获取时间
		
		Message message=new Message();
		//调用Message属性的set方法,将上面获得的值传入
		message.setName(name);
		message.setTitle(title);
		message.setContent(content);
		message.setCreateTime(createTime);
		
		List<Message> list=(List<Message>)application.getAttribute("messagelist");
		//创建类型为Message的集合,将application中获得的messagelist传入list中,
		//没有messagelist时,传入list的值为null
		if(list==null) //说明还没有留言
			list=new ArrayList<Message>();
		list.add(message);
		application.setAttribute("messagelist", list); //将list存入application	
		response.sendRedirect("showMessage.jsp");//重定向
	}
}

showMessage.jsp
利用for循环和html表格,将内容输出

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@page import="javabean.Mytools"%>
<%@page import="java.util.List"%>
<%@page import="javabean.Message"%>

<html>
	<head>
		<style>
		table 
		{
    		border-collapse: collapse;
    		width:70%;
		}
		table, td, th
		{
			border:2px solid black;
		}
		th
		{
			background-color:green;
			color:white;
			height:35px;
			
		}
		td{
			text-align:center;
			vertical-align:center;
			height:30px;
			background-color:#C0C0C0;
		}
		
		</style>
	</head>
<body>

<%
List<Message> list=(List<Message>)application.getAttribute("messagelist"); //取出留言list
%>
<table >
	<tr>
		<th> # </th>
		<th>用户</th>
		<th>标题</th>
		<th>内容</th>
		<th>编辑日期</th>
	</tr>
	<%
	for(int i=0;i<list.size();i++){
		Message message=list.get(i);
	
	 %>
	 
	 <tr>
		<td><%=i+1 %></td>
		<td><%=message.getName() %></td>
		<td><%=Mytools.change(message.getTitle()) %></td>
		<td><%=Mytools.change(message.getContent()) %></td>
		<td><%=message.getCreateTime().toLocaleString() %></td>
	</tr>
	
	<%} %>
</table>
<a href="messageBoard.jsp">继续留言</a>
</body>
</html>

Mytools.java
工具类,将转义字符替换

package javabean;

public class Mytools {
		public static String change(String str){
			str=str.replace("<","&lt;");
			str=str.replace(">","&gt;");
			str=str.replace("&","&amp;");
			str=str.replace("'","&apos;");
			str=str.replace("\"","&quot;");
			//转义字符
			return str;
		}	
}

Message.java

package javabean;

import java.util.Date;

public class Message {
	private String name;
	private String title;
	private String content;
	private Date  createTime;
	
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getTitle() {
		return title;
	}
	public void setTitle(String title) {
		this.title = title;
	}
	public String getContent() {
		return content;
	}
	public void setContent(String content) {
		this.content = content;
	}
	public Date getCreateTime() {
		return createTime;
	}
	public void setCreateTime(Date createTime) {
		this.createTime = createTime;
	}
	
	
}

MyFilter过滤器

package servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebFilter("/*") 
public class MyFilter implements Filter{
	@Override
	public void destroy() {
		// 销毁时调用
	}
	/*public void doFilter(ServletRequest arg0, ServletResponse arg1,
	FilterChain arg2) throws IOException, ServletException {
	将arg0,arg1,arg1参数重命名为req,res,chain方便使用
	*/
	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		//不能直接命名为request使用,Fliter提供的是ServletRequest,ServletResponse类型的request和response
		//需要强制转换为HttpServletRequest,HttpServletResponse,否者没有getSession,sendRedirect等方法
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response=(HttpServletResponse) res;
		HttpSession session = request.getSession();
		
		String path=request.getRequestURI();// 得到请求的路径
		//如果路径以"login.jsp"结尾或者内容是LoginServlet
		if(path.endsWith("login.jsp") || path.contains("LoginServlet"))
			chain.doFilter(request, response);//放行函数chain
		else if(session.getAttribute("username")!=null)
			chain.doFilter(request, response);///交给下一个过滤器或servlet处理
		else 
			response.sendRedirect("login.jsp");	
	}
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		//初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置
	}
}

四、运行结果

Case1:密码输入错误
在这里插入图片描述

跳转到LoginServlet,输入错误信息
在这里插入图片描述

Case2:直接访问showMessage,messageBoard界面
直接跳转回登录的界面
在这里插入图片描述

Case:登录成功,填写留言板
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、思考题:

1、对于Tomcat,如何做到“只能通过Servlet转发的方式访问某个JSP页面, 即如何禁止用户通过浏览器地址栏直接访问该页面”?
①通过在禁止直接访问的页面里面添加登录检查,检查session是否有用户
<%
if(session.getAttribute(“username”) == null )//未登录用户,返回登录界面
response.sendRedirect(“login.jsp”);
%>
②添加过滤器,对于不需要拦截 的页面chain放行
if(path.endsWith(“login.jsp”) || path.contains(“LoginServlet”))
chain.doFilter(request, response);//放行函数chain
else if(session.getAttribute(“username”)!=null)
chain.doFilter(request, response);///交给下一个过滤器或servlet处理
else
response.sendRedirect(“login.jsp”);
2、简述 MVC 模式的组成,其相对于纯 JSP、JSP+JavaBean 的开发方式分别 有何优点?
优点:
1.有利于代码复用
2.有利于人员分工
3.降低了程序模块之间的耦合,便于程序的维护和扩展。

流明呀
关注
  • 2
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue禁止输入地址栏直接访问页面_vue2简单鉴权用户已登录,怎么拦截没权限看的页面(3)所有步骤...
weixin_39645306的博客
11-22 1828
(本文档有视频,图片看不清楚的可以用电脑看视频,代码地址在最下面)注意:之前需要写才能访问主页---(涉及hash和history二种模式)需要在router/index.js,改成history模式。这样直接就能访问场景三: 当用户已经登录,不去点击左侧列表的导航时,而是在地址栏输入没权限看的链接时,提示其无权限访问,比如admin1,authList是他可以访问的地址,但是他并没/homepa...
Java Web实验四:Servlet应用开发
jianguosongzi的博客
04-03 786
1. 编写一个登录页面,根据登录验证结果,重定向到登录成功页面和登录失败页面;2. 学会使用Servlet的跳转方法实现重定向;2. 在Servlet中获取应用程序配置参数。1. 学会使用Servlet获取表单数据;3. 学会配置和获取应用初始化参数的方法。实验Servlet应用开发。
MessageBoard:java servlet+jsp实现 多用户留言板
06-02
MessageBoard java servlet+jsp实现 多用户留言板
软件工程网页设计与网站建设(JSP实验 Servlet应用开发
最新发布
快排男
05-10 1406
软件工程、网页设计与网站建设(JSP实验Servlet应用开发、完整源码,可运行,运行截图。
JSP+Servlet简单实例:实现简单留言板
qq_52955054的博客
04-27 2578
效果如图: messageBoard.jsp页面提供表单,实现用户输入数据: messageBoard.jsp: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":".
vue禁止输入地址栏直接访问页面_最新消息!关于学生宿舍访问校园内网的说明...
weixin_39757743的博客
10-24 1215
关于学生公寓访问校园内数字资源的说明为方便同学们在校园内访问图书馆的数字资源和校内文件服务器(FTP)的相关资源,现将访问方法及步骤作如下说明。一、使用无线网络访问校内资源的具体步骤(一)访问图书馆数字资源1. 选择SSID:qzu-stu2. 在弹出的登录框(如图1所示)中输入学校统一身份认证的用户名和密码,默认情况下用户名为学号,密码为身份证后六位。若未弹出登录框,请在浏览器地址栏...
servlet过滤器实现简单的权限管理和敏感词过滤功能
发光如星
05-23 2333
JavaEE课要求用servlet过滤器实现权限管理和敏感词过滤功能,故有此文。 虽然早已知道了原理和用法,但是实际操作起来还是遇到了各种奇葩的情况。
网络软件开发实验-servlet应用
05-09
1. 对于Tomcat,如何做到“只能通过Servlet转发的方式访问某个JSP页面,即,禁止用户通过浏览器地址栏直接访问该页面”? 解决方法是使用Servlet转发的方式访问该页面,即,禁止用户通过浏览器地址栏直接访问该页面...
官方推荐——>基于Java servlet mysql 的留言板管理系统(完整功能+SQL文件)可运行
01-12
总的来说,这个基于Java Servlet和MySQL的留言板管理系统是一个典型的Web应用示例,涵盖了用户认证、数据交互、权限控制等多个核心模块,对于学习和实践Web开发,尤其是Java后端开发,具有很高的参考价值。通过深入...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
jsp+servlet+javabean留言板
10-03
jsp+servlet+javabean留言板】是一种经典的Java Web开发技术组合,用于构建动态交互式的网页应用,如论坛留言系统。在这个项目中,`jsp`(JavaServer Pages)负责展示用户界面,`servlet`处理HTTP请求并进行业务...
JSP+Servlet简单留言板
12-12
JSP+Servlet简单留言板 实现简单的留言、删除、分页显示功能 源代码
使用JSPJavaBean和Servlet实现一个简单的留言板设计.zip
05-26
综上所述,这个项目通过整合JSPJavaBean和Servlet,构建了一个功能简单的在线留言板系统,实现了用户提交留言、后台数据存储以及信息展示的基本功能。通过这样的实践,开发者可以深入理解Web应用程序开发的核心...
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 682
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
javaweb中添加过滤器,限制访问某些页面
◇″淡定。
10-25 5581
问题: 在javaweb开发中,
使用Servlet实现简单的用户管理
qq_44654974的博客
08-26 1027
一、Servlet作用 Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。 二、具体实现 文件目录: 注:idea创建web工程,若想出现meta-inf,如下操作 1.注册页面(默认pom.xml已添加依赖) 暂时采用比较原始的form界面,后续将会使用ea
servlet用户管理之一
DoubleJun的专栏
12-15 546
import java.io.IOException;import java.io.PrintWriter;import javax.servlet.*;import javax.servlet.http.*;public class helloword3 extends HttpServlet{ //客户端用get方式访问页面时就是调用了doGet方法(直接地址栏里面敲ur
Servlet案例--用户管理
weixin_55715292的博客
04-28 1115
本案例包含用户登录,用户的增删改查功能。 使用到的技术栈:Servlet,JDBC,Servlet JSPServlet MVC,EL表达式,JSTL 一、前期准备 1、使用MySQL新建一个数据库,建一个user表,我们对这个user表进行增删改查操作 2、建立maven工程,配置Servlet,在pom.xml中导入相关依赖与jar包,配置tomcat <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api
Servlet应用(含过滤器
weiqiang915的博客
05-08 398
要求: 1、使用MVC(JavaBean + JSP + Servlet)模式实现实验三的功能,具体要求如下: (1) login.jsp:登录页面(假定合法的用户名均以“ahpu_”开头,密码均为“123”),其提交到名为LoginServletServlet。 (2) 在LoginServlet中检查用户名和密码,若合法则转发到messageBoard.jsp。 (3) mes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值