JavaWeb-用户登录实现V2与踩坑点

最新推荐文章于 2024-03-09 17:40:20 发布
最新推荐文章于 2024-03-09 17:40:20 发布
阅读量472 收藏 2
点赞数
分类专栏: # 代码小坑 Java EE学习笔记 文章标签: java jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013165358/article/details/119042688
版权

文章目录

1 实现代码

实现要求:
前面我们实现了用户登录功能,当时我们要求用户登录成功后,跳转到
success.html 页面,现在需要做需求迭代,用户登录成功后,要求跳转到
success.jsp 页面,这个页面展示登录成功后的用户姓名,格式为:欢迎您,XXX
退出。当用户点击退出按钮时,清除 session,跳回到登录页面。

1.1 思路

  • 首先login.html不用大改,只要修改form的提交地址(action),修改为"login_result.jsp"(注意action的首位没有/)。
  • 在login_result.jsp中实现之前servlet的验证,并且根据验证结果显示相应的标签。如果登录成功显示一个"退出"按钮,跳转到另一个jsp去做session失效和跳转回登录界面的功能。
  • 在invalidate_session.jsp中就进行一个操作:让session失效,并且跳转回登录界面。

1.2 login.html

和V1不同的是,修改了提交的地址,从servlet变为jsp。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <script src="js/jquery-1.11.1.js"></script>
    <script src="js/bootstrap.js"></script>
    <link rel="stylesheet" href="css/bootstrap.css" />
    <link rel="stylesheet" href="css/bootstrap-theme.css" />

    <script>
        $(function(){
            $("#myForm").submit(function(){
                var flag = validateUserName() && validatePassword();
                if(!flag){
                    alert("有字段未完成!");
                    return false;
                }else {
                    return true;
                }
            });
            $("#userName").keyup(function(){
                validateUserName();
            });
            $("#userPass").keyup(function(){
                validatePassword();
            });
        });

        function validateNull(value) {
            return !(value == null || value === "");
        }

        //用户名验证规则:必须是超过6位数,仅允许数字、大写字母、小写字母、下划线,不能以下划线开头
        function validateUserName() {
            var userName = $("#userName").val();
            var regex = /[A-Za-z0-9]\w+/;
            var msg = $("#userNameMsg");
            if(regex.test(userName)) {
                msg.css("color", "green");
                msg.html("用户名合法");
                return true;
            } else {
                if(!validateNull(userName)) {
                    msg.html("输入不为空!");
                } else if(userName.match(/_\w*/)) {
                    msg.html("第一个字符不允许为下划线!");
                } else if(userName.length < 2) {
                    msg.html("用户名必须至少2位");
                } else {
                    msg.html("包含非法字符!仅允许数字、字母、下划线");
                }
                msg.css("color", "red");
                return false;
            }
        }

        //密码验证规则:必须是超过6位数,包含数字、大写字母、小写字母
        function validatePassword() {
            var password = $("#userPass").val();
            var regex1 = /[0-9]+[a-z]+[A-Z]+/;
            var regex2 = /[a-z]+[0-9]+[A-Z]+/;
            var regex3 = /[0-9]+[A-Z]+[a-z]+/;
            var regex4 = /[a-z]+[A-Z]+[0-9]+/;
            var regex5 = /[A-Z]+[0-9]+[a-z]+/;
            var regex6 = /[A-Z]+[a-z]+[0-9]+/;

            var msg = $("#passwordMsg");
            if(password.length < 6) {
                msg.html("长度不足6位!");
                msg.css("color", "red");
                return false;
            }
            if(regex1.test(password) || regex2.test(password) || regex3.test(password) || regex4.test(password) || regex5.test(password) || regex6.test(password)) {
                msg.html("密码有效");
                msg.css("color", "green");
                return true;
            } else {
                if(!validateNull(password)) {
                    msg.html("输入为空!");
                } else {
                    msg.html("密码无效,必须包含数字、大小写字母!");
                }
                msg.css("color", "red");
                return false;
            }
        }
    </script>
</head>
<body>
    <div class="container">
        <h2 class="text-center">用户登录</h2>
        <form id="myForm" role="form" class="form-horizontal" action="login_result.jsp" method="post">
            <div class="form-group">
                <label class="control-label col-sm-1" for="userName">用户名:</label>
                <div class="col-sm-5">
                    <input class="form-control" type="text" name="name" id="userName"/>
                </div>
                <div class="col-sm-6">
                    <label id="userNameMsg" class="control-label text-info">仅允许数字、大小写字母、下划线,第一个字符不能为下划线</label>
                </div>

            </div>
            <div class="form-group">
                <label class="control-label col-sm-1" for="userPass">密码:</label>
                <div class="col-sm-5">
                    <input type="password" class="form-control" name="pass" id="userPass"/>
                </div>
                <div class="col-sm-6">
                    <label id="passwordMsg" class="control-label text-info text-left">密码至少6位,需要包含大小写字母和数字</label>
                </div>

            </div>
            <div class="form-group text-center">
                <button type="submit" class="btn btn-info col-sm-3 col-sm-offset-3">登录</button>

                <button type="reset" class="btn btn-normal col-sm-3">重置</button>
            </div>
        </form>
    </div>
</body>
</html>

1.3 login_result.jsp

登录界面提交后即跳转到此页面。这里使用了EL表达式和JSTL标签库。标签库使用了核心库c和数据库sql。

<%@ page import="com.kkb.xzk.validation.DatabaseValidation" %>
<%@ page import="java.sql.SQLException" %><%--
  Created by IntelliJ IDEA.
  User: handi
  Date: 2021/7/23
  Time: 11:16
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=GBK" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="sql" uri="http://java.sun.com/jsp/jstl/sql"%>

<html>
<head>
    <title>登录结果</title>
  <script src="js/jquery-1.11.1.js"></script>
  <script src="js/bootstrap.js"></script>
  <link rel="stylesheet" href="css/bootstrap.css" />
  <link rel="stylesheet" href="css/bootstrap-theme.css" />
</head>
<body>
<sql:setDataSource var="userDatabase" driver="com.mysql.cj.jdbc.Driver" url="jdbc:mysql://localhost:3306/mydb6?serverTimeZone=UTC" user="root" password="123456"></sql:setDataSource>
<sql:query var="result" dataSource="${userDatabase}" sql="select userpass from user where username=?">
  <sql:param value="${param.name}"></sql:param>
</sql:query>

<c:choose>
  <c:when test="${!(empty result)}">
    <c:forEach var="row" items="${result.rows}">
      <c:if test="${row.userpass == param.pass}">
        <h1>欢迎您!${param.name}</h1>
        <form action="invalidate_session.jsp" method="post">
          <button type="submit" class="btn btn-default">退出</button>
        </form>
      </c:if>
    </c:forEach>
  </c:when>
  <c:otherwise>
    <h1>登录失败!</h1>"
  </c:otherwise>
</c:choose>
</body>
</html>

1.4 invalidate_session.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%session.invalidate();%>
<%response.sendRedirect("login.html");%>
</body>
</html>

2 注意点

2.1 不能在javascript标签中通过jsp进行session失效操作

以下做法是错误的。

<script>
      $(function(){
        $("#exit").click(function(){
          <%session.invalidate();%>
        });
      });
    </script>

这个做法会导致session直接失效,而不是点击按钮后才失效。因为<%session.invalidate();%>这句话是一个执行操作,相当于浏览器解析到这里直接就执行了。

正确做法是,用form包裹住button,点击button后跳转到一个单独的jsp用于进行session失效。

2.2 表单数据接收

一定要注意,EL表达式大括号内的参数必须是xxx.setAttribute()方式设置的参数名称。而表单数据提交后实际保存在了request的parameters里,在普通JSP代码中取出是这样的:

用户名:<%=request.getParameter("userName") %>

那么使用EL表达式时,正确的操作是使用隐藏对象param来获得。

用户名:${param.userName}

2.3 使用JSTL操作数据库

正确做法:

<sql:setDataSource var="userDatabase" driver="com.mysql.cj.jdbc.Driver" url="jdbc:mysql://localhost:3306/mydb6?serverTimeZone=UTC" user="root" password="123456"></sql:setDataSource>
<sql:query var="result" dataSource="${userDatabase}" sql="select userpass from user where username=?">
  <sql:param value="${param.name}"></sql:param>
</sql:query>

需要注意的是,不能通过拼接的方式设置sql语句,比如:
<sql:query var="result" dataSource="${userDatabase}" sql="select userpass from user where username=${param.name}">,这样是取不到的。

应该用预状态通道的sql语句,?的设置通过sql:param标签实现。

zhuixun1993
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm坑(1)idea框架搭建
lao1234511111的博客
10-20 298
文章目录补充更新1.新建maven项目2.文件结构及代码,注意修改以对应自己的项目4.配置tomcat服务器5.运行效果6.结束语参考资料 最近把j2e的基础学了,不敢说精通,但我想尽快摸清java开发的套路,接触更多东西,故选择学习ssm框架。通过不断实践的方式来掌握更多知识。 声明:本系列文章全都是在什么都不懂的前提下不断摸索坑。本人一般看不下那些巨厚的教程书,我选择通过实践操作,再结合书籍...
Vue快速入门学习笔记(更新ing)
喜欢前端的后端 MelodyJerry
11-15 2630
原在博客园发布,先同步到CSDN:https://www.cnblogs.com/melodyjerry/p/13768594.html 本笔记综合了视频狂神说的Vue快速上手和菜鸟教程、CSDN等博客文章,以及个人的一些学习见解与体会。 由于是为了团队需要而快速入门,HTML、CSS、JS、Vue等基础均不全,故本笔记仅供参考学习使用。 Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。 HTML + CSS + JS : 视图 : 给用户看,刷新后台给的数据 网络通信 : axios.
java登录考虑哪些_java 安全方面的考虑-简单
weixin_39807352的博客
02-25 144
参考 深入理解JVM1 双亲委派模型(1)防止不可靠的代码用自己的版本替代可信任的类。(2)运行时包的概念:同一个类装载的、属于同一个包的、多个类型的集合。加载java.lang.Virus这个非法的类,不能访问java.lang包中的API。2 class文件验证器第一趟在类被装载的时候进行,检查内部结构,保证可被编译。第二趟在连接过程中进行,语义检查,方法描述符符合特定字符串。第三趟在连接过程...
Java】系统漏洞:关于用户登录后操作的注意事项
weixin_30394333的博客
10-13 101
项目背景: SpringMVC + Mybatis + MySql数据库(javaWeb项目开发) 相关模块:登录,个人详细信息修改,订单详情查询 相关漏洞介绍:   1.登录的验证码:登录的验证码一定要在后台做验证,如果只是前台验证验证码后,后台未验证,可能会发生第一次验证验证码后,通过工具绕过验证码进行暴力破解;   2.拦截器:要对登录后的如个人信息操作的接口名称要使用/user...
基于php的用户登录实现v2版)(持续迭代)
最新发布
qq_44846097的博客
03-09 602
v2:更新用户密码修改功能。持续迭代...
瑞吉外卖项目笔记+坑2——缓存、读写分离优化
vincewm的博客
09-06 4794
缓存菜品、套餐数据、mysql主从复制实现读写分离、前后端分离
Java web学习文档
weixin_47949485的博客
11-26 1380
Java web 一,第一章 1,tomcat的下载及配置部署 学习本章内容需要具备以下知识点 java基础知识 面向对象oop思想 java进阶 数据库 前端网页技术(html/css/js/jquery) 1,下载安装tomcat 官网:https://tomcat.apache.org/ 解压下载的压缩包 进入解压好的文件,进入bin目录下C:\apache-tomcat-9.0.37-windows-x64\apache-tomcat-9.0.37\bin 显示cmd控制台代表启动完成
谷粒商城笔记+坑(2)——分布式组件、前端基础,nacos+feign+gateway+ES6+vue脚手架
热门推荐
vincewm的博客
09-25 1万+
分布式组件、nacos注册配置中心、openfegin远程调用、网关gateway、ES6脚本语言规范、vue、elementUI
使用Java模拟Web端的POST或GET请求,实现自动化操作:加密狗烧制技术详解
Da_zhenzai的博客
04-19 707
硬件锁(加密狗)加密软件。与金雅特公司合作的方式是:买家公司开发一个授权程序(这里公司的授权程序:Encrypt类的encrypt()方法),进行授权管理用户锁。注意:LZ只演示模拟Web端的POST或GET请求过程,以达到自动化实现加密狗烧制。
垃圾分类网站 web前端 + java后端
何大大的秘密基地
07-15 3728
数据库设计 垃圾分类知识表: 字段名称 数据类型 id(唯一标识) BIGINT(20) title(名称) VARCHAR(255) image(图片) VARCHAR(255) content(介绍) VARCHAR(255) type(类型) BIGINT(20)
JavaWeb-实现登录和注册功能
02-27
这个登录和注册的功能是基于JavaWeb应用场景开发的,本项目已有非常完整的项目逻辑和相关工程文件,现开源和大家共同学习。 码云免费下载链接:https://gitee.com/oh-its-yu-jun/JavaWeb-loginAndRegister
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaWeb实现用户登录注册功能实例代码(基于Servlet+JSP+JavaBean模式)
10-22
主要基于Servlet+JSP+JavaBean开发模式实现JavaWeb用户登录注册功能实例代码,非常实用,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
佛山科学技术学院-javaweb-注册登录考试页面-实验报告.docx
07-02
实验报告.docx佛山科学技术学院-javaweb-注册登录考试页面-实验报告.docx佛山科学技术学院-javaweb-注册登录考试页面-实验报告.docx佛山科学技术学院-javaweb-注册登录考试页面-实验报告.docx佛山科学技术学院-...
javaweb三层架构实现用户登录实例.rar
08-15
javaweb三层架构实现用户登录实例.rar
Docker数据卷数据覆盖的问题
Darren的博客
02-22 6831
1. 结论 参考博客:https://www.cnblogs.com/sparkdev/p/8504050.html 数据覆盖的两条规则: 如果挂载一个空的数据卷到容器中的一个非空目录中,那么这个目录下的文件会被复制到数据卷中。 如果挂载一个非空的数据卷到容器中的一个目录中,那么容器中的目录中会显示数据卷中的数据。如果原来容器中的目录中有数据,那么这些原始数据会被隐藏掉。【覆盖】 我的测试结论: 规则1: 按路径挂载:如果容器中的非空目录是其Dockerfile中使用VOLUME命令声明过的,则容器
nacos远程服务器部署,总是显示localhost:8848而不是远程ip
Darren的博客
02-09 5627
背景 学习nacos时,首先在本地windows环境上部署了一个nacos服务器,成功从本地nacos上取得配置信息并且实现服务注册。后面想把nacos部署到远程linux上。照道理只需要修改bootstrap.yml文件中的serverAddr,改为远程ip。但这样修改之后无论怎样运行服务,都会报错 com.alibaba.nacos.api.exception.NacosException: Request nacos server failed: at com.alibaba.nacos.clie
RabbitMQ ReturnCallback没有执行
Darren的博客
02-26 3398
项目场景: 测试RabbitMQ 消息确认机制中的ReturnCallback。已经按照要求做了如下配置: application.yml中配置: spring: rabbitmq: host: 远程ip port: 5672 virtual-host: /xzk username: ****** password: ****** publisher-confirm-type: correlated publisher-returns: tr
javaweb实现用户登录
11-23
2. JSP+Servlet+DB方式实现用户登录实现思路: - 创建一个_HOST'] = 'localhost' app.config['MYSQL_USER'] = 'root' app.config['MYSQL_PASSWORD'] = 'password' app.config['MYSQL_DB'] = 'test' mysql = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值