java servelet 登录数据库_用户登录数据库验证(JAVA WEB开发) | 学步园

最新推荐文章于 2023-05-17 10:00:40 发布
最新推荐文章于 2023-05-17 10:00:40 发布
阅读量243 收藏
点赞数
文章标签: java servelet 登录数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39999209/article/details/114205733
版权
本文介绍了使用Java Servlet进行用户登录验证的步骤,包括建立数据库、创建查询过程、编写登录和成功登录页面,以及处理登录请求的Servlet。同时提到了SQL注入漏洞及其防范。
摘要由CSDN通过智能技术生成

第一步:建立数据库

(这部分已经在《关于oracle中自增字段问题总结》一文中写过。点此查看

第二步:创建一个查询过程,因为在登录时要根据用户名查询用户密码

此步要用到pl/sql编程知识,代码如下:

create or replace procedure sel_user(uname in varchar2,pass out varchar2) is

begin

select users.password into pass from users where users.username=uname and rownum = 1;

end;

第三步:编写登录页面(login.java)(采用纯java+servlet编写)

//login.java如下

package cn.hnu;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class testhtml extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

resp.setContentType("text/html;charset=gbk");

try {

PrintWriter pw = resp.getWriter();

pw.println("");

pw.println("

");

pw.println("

");

pw.println("用户登录");

pw.println("

");

pw.println("");

pw.println("

");

pw.println("

用户登录

");

pw.println("

");

pw.println("

");

pw.println("用户名:
");

pw.println("密&nbsp&nbsp码:
");

pw.println("");

pw.println("");

pw.println("

");

pw.println("");

pw.println("");

} catch (Exception e) {

e.printStackTrace();

// TODO: handle exception

}

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doGet(req, resp);

}

}

第四步:编程成功登录页面(wel.java) //wel.java如下,它主要用于用户正常登录后显示信息给用户

package cn.hnu;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class Wel extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

//防止用户非法登录

HttpSession hs = req.getSession();

String s = (String)hs.getAttribute("pass");

if(s == null){

resp.sendRedirect("login");

}  PrintWriter pw = resp.getWriter();

pw.write("welcome,hello");

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doGet(req, resp);

}

}

第五步:编写login处理页面(loginCl.java)

package cn.hnu;

import java.io.IOException;

import java.sql.*;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class loginCl extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

String u = req.getParameter("userName");

String p = req.getParameter("password");

//查询数据库

String pa=null;

Connection ct = null;

CallableStatement cs = null;

try {

Class.forName("oracle.jdbc.driver.OracleDriver");

ct = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:oracle",

"scott", "tiger");

cs = ct.prepareCall("{call sel_user(?,?)}");

cs.setString(1, u);

cs.registerOutParameter(2, oracle.jdbc.OracleTypes.VARCHAR);

cs.execute();

pa = cs.getString(2);

System.out.println("u=" + u + " p=" + pa);

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

} finally {

try {

if (cs != null) {

cs.close();

}

if (ct != null) {

ct.close();

}

} catch (SQLException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

//验证用户信息是否合法

if (p.equals(pa)) {

HttpSession hs = req.getSession(true);//防止用户非法登录

hs.setAttribute("pass", "OK");

resp.sendRedirect("wel");

} else {

resp.sendRedirect("login");

} }

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

// TODO Auto-generated method stub

this.doGet(req, resp);

}

}

sql注入漏洞:

用下列语句可以将数据库中所有的数据查出来

select * from users where username='adad' and users.password='1' or 1='1';

这里'username等于一个任意字符串,只要users.password为一个任意字符串+ 'or 1='1就可将数据库中所有的数据查出来。

因此如果用以下代码来验证用户是否合法,就不行了:

String u = req.getParameter("userName");

String p = req.getParameter("password");

Connection ct = null;

Statement st = null;

ResultSet rs = null;

try{

Class.forName("oracle.jdbc.driver.OracleDriver");

ct = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:oracle","scott", "tiger");

st = ct.createStatement();

rs = st.executeQuery("select top 1 * from users where username='"+u"' and password = '"+p+"'");

catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

} finally {

try {

if (rs != null) {

rs.close();

}

if (st != null) {

st.close();

}

if (ct != null) {

ct.close();

}

} catch (SQLException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

if (rs.next()){

HttpSession hs = req.getSession(true);

hs.setAttribute("pass", "OK");

resp.sendRedirect("wel");

} else {

resp.sendRedirect("login");

}

weixin_39999209
关注
Java登录连接数据库验证码_Java连接数据库实现用户登录密码验证
weixin_27744023的博客
02-25 1063
目录结构图:1.在store_db数据库中创建一个t_user表;在domain包中创建一个User的类:package com.xxf.domain;public class User {private Integer id;private String username;private String password;private String email;private String ph...
java链接数据库实现登陆验证_java 链接数据库实现登录验证
weixin_29221191的博客
02-27 664
因为当初比较抵触框架,so放弃后端开发选择了前端开发,笔记一直有保留,不是因为什么,只是因为自己做过,曾经经历过,也许哪一天我又重拾了呢,这都是未知数……package example;import java.sql.*;import java.util.*;public class CheckUser{//获得提交的用户名和密码private String user="";private Str...
java连接数据库验证登陆
12-25
java连 接 数 据 库 验 证 登 陆 示 例
java 数据库验证_java登录查询数据库验证
weixin_36445866的博客
02-20 293
packagecom.pack.win.ui;importjava.awt.EventQueue;importjava.awt.GridLayout;importjava.awt.event.ActionEvent;importjava.awt.event.ActionListener;importjavax.swing.JButton;...package com.pack.win.ui;imp...
java 登录验证 数据库_java连接sql server--关于登录验证及对数据库增删改查应用...
weixin_42200829的博客
02-12 253
一:步骤##1.sql server建立数据库和相关表2.建立数据源(1).打开控制面板找到管理,打开ODBC选项或直接搜索数据源(2).打开数据源配置后点击添加,选择sql server点击完成(3).给数据源命名,服务器选择本机电脑sql server 服务器名下一步后面全部点下一步或确定就可以了。3.代码设计1.加载数据库驱动2.与数据源建立连接3.与数据库建立会话4.操作数据库经常使用的一...
使用MyEclipse搭建java Web项目开发.docx
12-30
Sun 公司在 API 中提供了一个 servlet 接口,我们如果想使用 java 程序开发一个动态的 web 网页,只需要实现servelet 接口,并把类部署到 web 服务器上就可以运行了。 Servlet 是由 sun 公司命名的,Servlet = ...
java mvc注册界面_jsp+dao+bean+servlet(MVC模式)实现简单用户登录和注册页面
weixin_35510630的博客
02-27 1204
功能介绍本项目通过使用jsp和servlet实现简单的用户登录。主要逻辑为:如果用户不存在,则首先进行注册(注册信息同步到数据库中)。进行注册后,可进入登录页面对账号进行登录。如果账号存在,则正确跳转到欢迎界面,否则提示用户账号信息输入错误。用户进行登录页面时需要填写验证码同时可勾选是否两周内免登陆。用户进入欢迎界面,则会显示这是用户第几次登录,如果不是第一次登录则会显示上次登录时间。如果用户直接...
tp5_servelet
03-31
【标题】"tp5_servelet" 指的是基于ThinkPHP5框架的Servlet应用,这是一个在Java平台上运行的Web应用程序。在Java世界里,Servlet是用于处理HTTP请求的核心组件,它扩展了Web服务器的功能,使得Java开发者可以构建...
Eclipse中使用Maven创建Java Web工程的实现方式
08-28
通过Eclipse中使用Maven创建Java Web工程,可以快速开发和管理项目。下面将详细介绍Eclipse中使用Maven创建Java Web工程的实现方式。 首先,需要在Eclipse项目栏中右键单击空白,选择New(或直接使用Ctrl+N快捷键)...
Java Servelet API入门基础教程
12-28
- 处理用户登录验证 - 从数据库检索数据并展示 - 文件上传和下载 - 实现RESTful API - 集成其他服务,如邮件服务、支付网关等 随着技术的发展,Servlet已经成为Java Web开发不可或缺的一部分。虽然现在有许多高级...
java jsp简单的登录功能,验证数据库验证
08-27
java jsp javascript html mysql 一个简单的登录验证系统,账户和密码验证
java实现与数据库连接验证用户登录实现增删改查的小例子
09-07
java实现与数据库连接,验证用户登录,实现增删改查的小例子
javaweb连接数据库验证登陆实例
12-10
这是我写的一个应用MVC模式编写的javaWeb程序,里面有完整的项目及嫁包,直接导入项目即可运行,代码结构清晰,是新手学习JAVAWEB的完美示例
web登录页面数据库验证
08-23
基于idea开发web登录+数据库验证。点击可以直接运行
Java web实现登录、注册、验证码并连接数据库,以及对数据库的增、删、改、查操作
MrLuo8的博客
12-08 5571
项目的整体布局 用到的库(有些不一定用到,写者懒得删了,按需加入) 连接数据库:DBUtil.java package com.DBUtil.java; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class DBUtil {
基于java的连接数据库的简单登陆页面以及验证
wdxzuishuia的博客
05-14 1922
一、用户登录案例需求: 1.编写1ogin. htm登录顶面 username & password两个输入框 2.使用Druid数据库连接池技术,操作mysql, day14数据库中user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 二、逻辑分析 三、开发步骤 1.新建项目选择JavaEE项目,命名为Sign,注意勾选Web Appli
javaweb登录验证实现
最新发布
weixin_67485772的博客
05-17 613
Javaweb服务端登录验证的简易实现方法
java servlet实现登录-jdbc连接数据库
java川
05-27 3925
采取MVC架构,分离不同的文件。 Controller控制前后台数据的,页面交互的。 Model就是存放数据库模型类,也写一些关于这个表的一些方法。 View视图就是在web目录里,存放一些静态文件。
Java实现账号密码验证数据库中的账号密码)
qq_37758122的博客
07-30 4750
import java.sql.DriverManager; import java.sql.Connection; import java.sql.Statement; import java.sql.ResultSet; import java.sql.SQLException; public class Login { String user; String password; public boolean login(String name,String password ){ bool
JSP+JDBC+Servlet用户登录流程详解
这个简单的用户登录系统的实现,展示了Java Web开发中的典型三层架构:表现层(JSP)、业务逻辑层(Servlet)和数据访问层(JDBC/DAO)。通过这样的结构,我们可以将界面设计、业务逻辑和数据操作分离,使得代码更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值