基于Java Servlet的用户登录系统设计与实现

原创 于 2025-12-20 12:22:28 发布 · 692 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #mvc

本文将详细介绍一个基于Java Servlet的Web应用中的用户登录系统的设计与实现。该系统包含完整的JavaBean、DAO层、Servlet控制器和前端JSP页面。

1. 系统架构设计

1.1 三层架构

系统采用经典的三层架构:

  1. 表示层:JSP页面,负责用户界面展示

  2. 控制层:Servlet,负责请求处理和业务逻辑控制

  3. 数据访问层:DAO类,负责数据库操作

1.2 组件关系图

┌─────────────┐     ┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│   JSP页面    │────>│   Servlet   │────>│    DAO层    │────>│   MySQL数据库│
│ (login.jsp) │     │ (LoginServlet)│     │ (UserDAO)   │     │             │
└─────────────┘     └─────────────┘     └─────────────┘     └─────────────┘
       ↑                    ↑                    ↑
       │                    │                    │
       └────────────────────┼────────────────────┘
               Session管理   │        实体类传递
                            │       (User.java)
                            │
                    ┌─────────────┐
                    │   JavaBean  │
                    │  (User类)   │
                    └─────────────┘

2. 核心组件详解

2.1 实体类:User.java

package org.example;

import java.sql.Timestamp;

public class User {
    private int id;              // 用户ID,主键
    private String username;     // 用户名
    private String password;     // 密码
    private String email;        // 邮箱
    private Timestamp createdAt; // 创建时间

    // 无参构造函数(必须)
    public User() {
    }

    // 带参数的构造函数(用于快速创建对象)
    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    // Getter和Setter方法
    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public Timestamp getCreatedAt() {
        return createdAt;
    }

    public void setCreatedAt(Timestamp createdAt) {
        this.createdAt = createdAt;
    }
}

设计说明

  • 遵循JavaBean规范,提供无参构造函数

  • 所有属性私有化,通过getter/setter访问

  • 包含基础的验证逻辑需要的字段

2.2 数据访问层:UserDAO.java

package org.example;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;

public class UserDAO {
    // 数据库连接配置
    private String jdbcURL = "jdbc:mysql://8.138.244.85:3306/shop?useSSL=false&serverTimezone=UTC";
    private String jdbcUsername = "admin";
    private String jdbcPassword = "sun123";

    // SQL语句常量定义
    private static final String SELECT_ALL_USERS = "SELECT id, username, password, email, created_at FROM users ORDER BY id DESC";
    private static final String SELECT_USER_BY_ID = "SELECT id, username, password, email, created_at FROM users WHERE id = ?";
    private static final String INSERT_USER = "INSERT INTO users (username, password, email) VALUES (?, ?, ?)";
    private static final String UPDATE_USER = "UPDATE users SET username = ?, password = ?, email = ? WHERE id = ?";
    private static final String DELETE_USER = "DELETE FROM users WHERE id = ?";
    private static final String SELECT_USER_BY_USERNAME = "SELECT id, username, password, email FROM users WHERE username = ?";

    // 数据库连接方法
    protected Connection getConnection() {
        Connection connection = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            connection = DriverManager.getConnection(jdbcURL, jdbcUsername, jdbcPassword);
        } catch (SQLException | ClassNotFoundException e) {
            e.printStackTrace();
        }
        return connection;
    }

    // 用户验证方法(核心方法)
    public boolean validate(User user) {
        boolean status = false;
        try (Connection connection = getConnection();
             PreparedStatement preparedStatement = connection.prepareStatement(
                     "SELECT * FROM users WHERE username = ? AND password = ?")) {
            preparedStatement.setString(1, user.getUsername());
            preparedStatement.setString(2, user.getPassword());
            ResultSet rs = preparedStatement.executeQuery();
            status = rs.next(); // 如果查询到结果,返回true
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return status;
    }

    // 其他CRUD操作方法...
    // 省略了selectAllUsers、insertUser、updateUser等方法
}

安全考虑

  1. 使用PreparedStatement防止SQL注入

  2. 使用try-with-resources确保资源自动关闭

  3. 密码存储应考虑加密(实际项目中应使用加密存储)

2.3 控制器:LoginServlet.java

package org.example;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    private UserDAO userDAO;

    // 初始化方法
    public void init() {
        userDAO = new UserDAO();
    }

    // POST请求处理方法
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 1. 获取请求参数
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        // 2. 创建用户对象
        User user = new User();
        user.setUsername(username);
        user.setPassword(password);

        try {
            // 3. 验证用户凭据
            if (userDAO.validate(user)) {
                // 4. 创建会话并设置属性
                HttpSession session = request.getSession();
                session.setAttribute("loggedIn", "true");
                session.setAttribute("username", username);
                
                // 5. 登录成功,重定向到管理页面
                response.sendRedirect("admin.jsp");
            } else {
                // 6. 登录失败,重定向回登录页并传递错误参数
                response.sendRedirect("login.jsp?error=true");
            }
        } catch (Exception e) {
            e.printStackTrace();
            // 7. 异常处理,重定向到错误页面
            response.sendRedirect("error.jsp");
        }
    }
}

会话管理

  • 使用HttpSession存储用户登录状态

  • 防止会话固定攻击(实际项目应考虑session regeneration)

2.4 前端页面:login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>用户登录</title>
    <style>
        /* 整体布局样式 */
        body {
            font-family: Arial, sans-serif;
            background-color: #f5f5f5;
            display: flex;
            justify-content: center;
            align-items: center;
            height: 100vh;
            margin: 0;
        }
        
        /* 登录容器样式 */
        .login-container {
            background-color: white;
            padding: 30px;
            border-radius: 8px;
            box-shadow: 0 2px 10px rgba(0,0,0,0.1);
            width: 300px;
        }
        
        h2 {
            text-align: center;
            color: #333;
        }
        
        /* 表单组样式 */
        .form-group {
            margin-bottom: 15px;
        }
        
        label {
            display: block;
            margin-bottom: 5px;
            color: #555;
        }
        
        /* 输入框样式 */
        input[type="text"],
        input[type="password"] {
            width: 100%;
            padding: 8px;
            border: 1px solid #ddd;
            border-radius: 4px;
            box-sizing: border-box;
        }
        
        /* 按钮样式 */
        button {
            width: 100%;
            padding: 10px;
            background-color: #4CAF50;
            color: white;
            border: none;
            border-radius: 4px;
            cursor: pointer;
            font-size: 16px;
        }
        
        button:hover {
            background-color: #45a049;
        }
        
        /* 错误信息样式 */
        .error {
            color: red;
            text-align: center;
            margin-top: 10px;
        }
    </style>
</head>
<body>
    <div class="login-container">
        <h2>用户登录</h2>
        
        <!-- 登录表单 -->
        <form action="login" method="post">
            <div class="form-group">
                <label for="username">用户名:</label>
                <input type="text" id="username" name="username" required>
            </div>
            <div class="form-group">
                <label for="password">密码:</label>
                <input type="password" id="password" name="password" required>
            </div>
            <button type="submit">登录</button>
        </form>
        
        <!-- 错误信息显示 -->
        <%
            String error = request.getParameter("error");
            if (error != null) {
        %>
            <div class="error">登录失败,请检查用户名和密码</div>
        <% } %>
    </div>
</body>
</html>

前端特点

  1. 响应式设计,居中布局

  2. 表单验证使用HTML5的required属性

  3. 通过JSP脚本动态显示错误信息

  4. 简洁美观的CSS样式

3. 配置文件

3.1 web.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee 
         http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
    
    <!-- 配置登录Servlet -->
    <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>org.example.LoginServlet</servlet-class>
    </servlet>
    
    <!-- Servlet映射 -->
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>
    
    <!-- 欢迎页面 -->
    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>
    
    <!-- 会话超时配置 -->
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
    
</web-app>

4. 数据库设计

4.1 用户表结构

CREATE TABLE users (
    id INT PRIMARY KEY AUTO_INCREMENT,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    status TINYINT DEFAULT 1 COMMENT '1-正常, 0-禁用'
);

-- 创建索引
CREATE INDEX idx_username ON users(username);
CREATE INDEX idx_email ON users(email);

5. 安全考虑与改进建议

5.1 当前实现的安全问题

  1. 密码明文存储:数据库中存储明文密码

  2. 缺乏密码复杂度验证

  3. 没有防止暴力破解机制

  4. 缺少CSRF防护

5.2 改进建议

5.2.1 密码加密存储
// 使用BCrypt加密密码
import org.mindrot.jbcrypt.BCrypt;

public class PasswordUtil {
    // 密码加密
    public static String hashPassword(String plainPassword) {
        return BCrypt.hashpw(plainPassword, BCrypt.gensalt(12));
    }
    
    // 密码验证
    public static boolean checkPassword(String plainPassword, String hashedPassword) {
        return BCrypt.checkpw(plainPassword, hashedPassword);
    }
}
5.2.2 增强的UserDAO验证方法
public User validateWithEncryption(String username, String plainPassword) {
    User user = null;
    String sql = "SELECT id, username, password, email FROM users WHERE username = ? AND status = 1";
    
    try (Connection conn = getConnection();
         PreparedStatement pstmt = conn.prepareStatement(sql)) {
        
        pstmt.setString(1, username);
        ResultSet rs = pstmt.executeQuery();
        
        if (rs.next()) {
            String storedHash = rs.getString("password");
            
            // 验证密码(使用BCrypt)
            if (PasswordUtil.checkPassword(plainPassword, storedHash)) {
                user = new User();
                user.setId(rs.getInt("id"));
                user.setUsername(rs.getString("username"));
                user.setEmail(rs.getString("email"));
            }
        }
    } catch (SQLException e) {
        e.printStackTrace();
    }
    return user;
}
5.2.3 添加登录限制机制
public class LoginLimiter {
    private static final Map<String, LoginAttempt> attempts = new ConcurrentHashMap<>();
    private static final int MAX_ATTEMPTS = 5;
    private static final long LOCK_TIME = 15 * 60 * 1000; // 15分钟
    
    public static boolean isLocked(String username) {
        LoginAttempt attempt = attempts.get(username);
        if (attempt == null) return false;
        
        if (attempt.isLocked() && 
            (System.currentTimeMillis() - attempt.getLockTime()) < LOCK_TIME) {
            return true;
        }
        
        if (attempt.isLocked() && 
            (System.currentTimeMillis() - attempt.getLockTime()) >= LOCK_TIME) {
            attempts.remove(username); // 解锁
            return false;
        }
        
        return false;
    }
    
    public static void recordFailedAttempt(String username) {
        LoginAttempt attempt = attempts.getOrDefault(username, new LoginAttempt());
        attempt.increment();
        
        if (attempt.getCount() >= MAX_ATTEMPTS) {
            attempt.lock();
        }
        
        attempts.put(username, attempt);
    }
    
    public static void clearAttempts(String username) {
        attempts.remove(username);
    }
}

6. 扩展功能建议

6.1 添加记住我功能

// 在LoginServlet中添加Cookie处理
if ("on".equals(request.getParameter("remember"))) {
    Cookie usernameCookie = new Cookie("rememberedUser", username);
    usernameCookie.setMaxAge(30 * 24 * 60 * 60); // 30天
    usernameCookie.setHttpOnly(true);
    response.addCookie(usernameCookie);
}

6.2 添加验证码功能

// 生成验证码
public class CaptchaUtil {
    public static String generateCaptcha() {
        // 生成4位随机数字
        Random random = new Random();
        return String.format("%04d", random.nextInt(10000));
    }
    
    public static BufferedImage generateCaptchaImage(String captchaText) {
        // 创建验证码图片
        // 实现图片生成逻辑
        return null;
    }
}

7. 总结

本文详细介绍了基于Java Servlet的用户登录系统的设计与实现。系统采用经典的三层架构,具有良好的扩展性和维护性。虽然当前实现是一个基础版本,但提供了完整的工作流程和清晰的代码结构。

核心优势

  1. 清晰的架构分层

  2. 完整的错误处理机制

  3. 良好的用户体验设计

  4. 易于扩展和维护

需要改进的地方

  1. 密码安全性需要加强

  2. 添加更多的安全防护机制

  3. 考虑分布式部署时的会话管理

此系统可以作为学习Java Web开发的良好起点,也可以作为实际项目的基础框架进行扩展。

博客
C语言程序设计基础入门
12-22 147
安装clang-format# Ubuntu: sudo apt install clang-format# Windows: 从LLVM官网下载。# 安装Cppcheck# Ubuntu: sudo apt install cppcheck# Windows: 从官网下载。// 安装C/C++扩展:Microsoft C/C++ Extension// 创建配置文件:tasks.json。统计各分数段人数(90-100、80-89、70-79、60-69、60以下)
博客
Java Web + Vue 前后端分离跨域解决方案
12-20 808
这是一个完整的Java Web后端与Vue前端跨域通信的实现方案。
博客
Python全栈学习路径:从零基础到人工智能实战
12-12 1105
Python全栈学习路径提供从零基础到AI实战的完整课程体系,覆盖不同学习需求。包含四大模块:就业班(零基础到企业级开发)、青少年编程(10-18岁兴趣培养)、Flask框架(Web开发实战)和机器学习(YOLO算法实战)。课程特色包括体系化学习路径、实战驱动教学、分层教学和全年龄段覆盖,帮助学员掌握从基础编程到人工智能应用的核心技能。适合转行人士、青少年、大学生、职场人士等技术爱好者,提供持续学习支持,确保学以致用。
博客
Thinkphp MVC架构
12-09 66
本文介绍了ThinkPHP中控制器查询数据库并传递数据给视图的几种方法:1.推荐使用模型查询,通过User模型进行数据查询和分页;2.使用Db类直接查询,支持条件查询、排序和分页;3.完整示例展示了控制器中查询数据、统计信息并传递多个变量到视图;4.演示了视图模板中如何显示数据列表和分页;5.介绍了使用助手函数简化查询和视图返回的方法。注意事项包括数据库配置、表名对应、SQL注入防护和性能优化。开发者可根据需求选择模型查询、Db类或助手函数等不同方式。
博客
vite+vue3框架搭建
12-09 45
为你整理了一份 Vite + Vue 3 项目的完整搭建指南。整个流程从最基础的创建开始,涵盖了项目结构、常用功能配置和开发规范。
博客
python机器学习图像识别课程介绍
12-08 777
本文介绍了如何结合Web、TensorFlow和YOLO技术构建完整的图像训练与识别系统。系统包含三大核心组件:YOLO目标检测模型、TensorFlow/PyTorch框架和Flask Web框架,支持用户通过浏览器上传图片并实时获取识别结果。文章提供了三种学习路径选择:基于Flask的后端集成方案、基于TensorFlow.js的前端方案,以及系统性的线下课程学习。详细说明了环境配置、模型训练优化和部署注意事项,包括数据准备、性能优化技巧和生产环境部署建议。最后提供了相关资源下载地址和视频课程链接,帮助
博客
Java Web旅游网站系统介绍
12-08 918
本文介绍了基于JavaEE技术栈的旅游网站系统架构与功能。系统采用B/S架构,技术栈包括后端(Java、Servlet、MyBatis等)、前端(HTML5、Bootstrap、Vue.js等)及数据库(MySQL、Redis等)。功能模块涵盖旅游信息展示、产品预订(酒店、机票、门票等)及在线支付等电子商务服务,支持RESTful API、地图服务、消息队列等扩展功能。系统实现了一个完整的在线旅游服务平台,提供从信息查询到预订支付的一站式解决方案。
博客
ASP.NET MVC 前后端商城系统介绍
12-08 652
本文介绍了一个基于ASP.NET MVC架构的旅游商城系统,该系统采用三层架构模式,实现前后端分离。技术栈包括ASP.NET MVC5/CoreMVC、EntityFramework、SQLServer/MySQL等后端技术,以及Bootstrap、jQuery等前端框架。系统功能涵盖用户管理、产品展示、预订购物车、订单管理及后台管理等模块,具有响应式设计、安全防护和性能优化等特点。数据库设计包含用户、产品、订单等核心表,并支持未来微服务改造和移动端扩展。系统部署支持Windows/Linux环境,提供自动
博客
Uniapp + Coze旅游AI平台应用实现方案
12-04 958
摘要:本文介绍了基于Uniapp+Coze构建的智能在线旅游AI平台,该平台整合了智能行程规划、AI导游导览、个性化推荐和24小时旅游问答等功能。通过自然语言交互和动态推荐,相比传统旅游App提供更智能化的服务体验。文章详细阐述了系统架构、核心功能场景实现方案,包括行程规划、景点讲解和生活助手等功能的技术要点。同时提供了Coze智能体配置指南、Uniapp多端适配建议和MVP开发策略,为开发者构建智能旅游应用提供了完整的实现蓝图。
博客
Uniapp + Coze智能在线课程平台应用实现方案
12-04 841
本文介绍了两种在Uniapp中集成Coze平台AI功能的方案:WebView嵌入H5页面和调用Coze API。WebView方案开发简单但灵活性低,适合快速原型验证;API方案开发难度中等但功能强大,支持深度定制。实施步骤包括:先在Coze平台创建Bot并配置知识库,然后根据所选方案在Uniapp中集成。应用场景包括智能答疑、学习助手等功能,需注意API密钥安全和知识库维护。建议采用后端服务代理API请求以确保安全,并优化流式响应等用户体验。
博客
青少年设计的编程学习路线
11-30 435
为你整理了一份专为青少年设计的编程学习路线,它从兴趣启蒙开始,循序渐进,最终引导至人工智能的应用。
博客
AI语音助手
11-23 754
🎯 系统概述这是一个基于Web的智能语音对话助手系统,集成了先进的语音识别、自然语言处理和实时音频通信技术。系统通过生动的角色动画和情绪反馈,为用户提供沉浸式的语音交互体验。
博客
ThinkPHP5和Laravel框架
11-20 253
在PHP开发中,ThinkPHP5和Laravel都是非常优秀的框架,它们各有特点。下面这个表格能帮你快速了解它们在部署和使用上的核心区别。
博客
flask与fastapi的区别
11-17 1140
Flask:一个经典的、微内核且灵活的 Web 框架。它提供了最基础的功能,其他高级功能(如数据库ORM、用户认证)通过丰富的扩展库来实现。它简单易学,给予开发者极大的自由。FastAPI:一个现代的、高性能的 Web 框架,主要用于构建 API。它内置了基于Python 类型提示的许多开箱即用功能,如自动数据验证、序列化和交互式 API 文档。框架优点缺点Flask简单灵活、生态丰富、学习曲线平缓、适合全栈开发。需要更多样板代码、性能不如 FastAPI、高级功能依赖扩展。FastAPI。
博客
Flask+yolo实现图像识别
11-16 64
通过将Flask的灵活Web框架与YOLO强大的目标检测能力相结合,你可以构建一个功能完整的图像识别系统。这套系统不仅能够处理用户上传的图片并实时返回识别结果,还可以根据具体需求进行定制和扩展。希望这个介绍对你有所帮助!如果你有关于特定部分(如模型训练细节、系统性能优化或前端界面美化)的进一步问题,我很乐意提供更详细的指导。
博客
tensorflow+yolo图片训练和图片识别系统
11-16 813
通过将Flask的灵活Web框架与YOLO强大的目标检测能力相结合,你可以构建一个功能完整的图像识别系统。这套系统不仅能够处理用户上传的图片并实时返回识别结果,还可以根据具体需求进行定制和扩展。希望这个介绍对你有所帮助!如果你有关于特定部分(如模型训练细节、系统性能优化或前端界面美化)的进一步问题,我很乐意提供更详细的指导。
博客
Java Web 项目中Maven 常用库
11-15 122
为了帮你快速了解 Java Web 项目中通过 Maven 引入哪些常用库,下面这个表格汇总了核心场景下的主流选择。你可以根据项目需求进行参考和挑选。
博客
scratch少儿编程课程项目集锦
11-14 1465
这套少儿编程课程体系通过26个精心设计的项目,循序渐进地培养6-12岁儿童的计算思维和创新能力。课程分为基础(6-8岁)、游戏开发(8-10岁)和进阶应用(10-12岁)三个系列,覆盖数字、音乐、美术、物理模拟和AI技术等多个领域。特色项目如悟空编程、太空漫步等,融合数学、物理、音乐等多学科知识,通过角色控制、碰撞检测、数据可视化等编程概念,培养逻辑思维、创意表达和问题解决能力。课程采用"学中做"理念,配有完整教学指导,适合学校、课外班和家庭教育使用。
博客
第7天-摄像头体感游戏
11-14 198
利用摄像头制作体感游戏能让Scratch项目变得更加有趣和互动!以下是详细的制作方法和创意示例。
博客
少年设计的硬件编程课
11-14 1038
这是一份专为少年设计的。本指南旨在帮助青少年从零开始,通过软硬件结合的方式,将代码与现实世界连接起来,培养计算思维、工程能力和创造力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值