登录的本质其实是页面间的跳转,只要有两个页面并且为其添加点击事件就可以做到最简单的登录。在做登录时的核心是登录过程中的对账号和密码等的验证,因为如果可以不通过对账号和密码等验证直接就可以登录,那么这个登录是没有什么意义的。
最简单的登录验证是在登录时通过根据用户输入的账号在用户表中查询该账号信息,如果信息无误就可以让他登录进去。但如果只是判断账号是否正确是不够的,在判断账号是否正确的时候还应该判断该账号是否有效。
在根据用户输入的账号查询用户表中账号是否存在的同时还应该查询该账号是否有效,因为有时候用户表中存在这个账号,但这个账号是作废的账号就不能让其登录进去,所以在判断账号是否存在的同时还应该判断这个账号是不是有效的账号。如果是有效的就可以进行下一步对密码的判断了。
因为数据库中密码都是加密后的密码所以要对用户输入的密码进行加密,使用加密后的密码和数据库中根据账号查询出的密码进行比较,如果是正确的就可以进行下一步的操作,如果是错误的即返回密码错误。在所以信息都正确之后如果只有一种角色的账号,那么就可以让他登录进去了。如果存在多种角色,那么在判断账号信息都正确之后还需要判断用户登录时所选择的角色是否是正确的,如果选择的角色错误就不能让其登录进去。
根据用户输入的账号查询用户表,在通过该用户表的用户ID查询角色明细表,查询该账号是否存在该角色信息,如果存在那么就使用其选择的这个角色的权限登录进去。之所以要判断用户所选择的角色是因为在某些时候在即使是同一个账号也会有不同的角色,而不同的角色存在着不同的权限,所以在一个账号具有多个角色的时候要对用户所选择的角色进行判断。但有时候仅仅只是判断这些是不够的,因为有时候在登录时需要防止机械登录,所以在登录的判断中还需要加上验证码,设置验证码不是为了为难人,而是为了防止机械登录。在设置验证码的防止机械登录的时候,为了防止账号和密码被机械记录,验证码要设置在判断账号和密码的前面,即验证码正确了才会对账号和密码进行判断。
在生成验证码方法中使用的ValidCodeUtils 为老师所给公共静态,在设置好生成验证码的方法后只要再到页面调用该方法即可。
同时再给验证添加点击事件使其可以通过点击刷新的时候要在图片生成后保存的名称中加上当前的时间。
如果不在后面加上时间那么在点击图片时会因为浏览器的缓存机制从而导致验证码的图片不会刷新。所以为了防止这种情况的发生需要在后面加上毫秒的时间,因为一个人点击的在快也不会有毫秒快。
在将验证码设置成功后只要再将从页面获取到和session 中进行比较判断是否正确即可,
只要输入的验证码和生成时保存到session中的验证码是一致的那么就可以对账号和密码进行判断了,只要账号和密码都正确且所选择的角色时候账号拥有的那么就可以让其登录进去了。
在做登录的过程中其实最重要的还是登录的验证过程,验证的内容可以根据需求来进行设置,有时候在设置登录时为了减少对控制器的请求次数有一些内容可以在页面就对其进行判读,最简单的可以判断输入的数据是否为空,在页面获取数据是就可以对获取的数据进行判断,判断其是否为空。
可以通过在页面设置一些像这样的简单判断对获取的数据进行初步筛选,如果为空则提示信息需要填写完整。具体的判断看在页面设置了什么,方法有很多。如账号如果都是纯数字的那么可以页面中设置正则表达式限制其输入或者设置正则表达式的判断。
276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
