JSP+Servlet实现的一个图片分享网站3_登录注册功能（含验证码和加密功能）

前言

MVC模型是整个项目都采用的一个思想，但是直接讲概念容易知其然不知其所以然，所以就结合这个简单的功能来谈谈我对mvc的理解。
这是效果图


正确和错误提示是这样的

视图（view）

视图采用jsp文件来实现，表单的提交路径为/login，但是这里有一点要注意，因为对于表单（包括其他所有由浏览器来解析的路径来说），/代表站点根目录，即http://localhost:8080/，所以要么用相对路径，即不加/，要么用绝对路径，即在前面加上项目的文件夹路径，即request.getContextPath()；而对于转发的路径（包括其他所有由服务器解析的路径），/意味着项目根目录，所以直接用/login即可跳转到该url。

这里整理一下我目前遇到的各种情况
/代表应用根目录：转发；web.xml中的映射路径；定制标签中的url（如jsp文件中的include、errorPage的url）
/代表站点根目录：重定向；HTML元素（如form的action、a的href）；设置cookie的作用范围

同时推荐一个非常好用的表单验证插件：bootstrap-validator，是基于boostrap的，所以要用的话要先加载boostrap所需文件
这是HTML代码

<form action="<%=request.getContextPath()%>/login" method="post" onsubmit="encrypt()">
    <div class="form-group">
        <label for="exampleInputEmail1">Email address / Username</label>
        <input type="text" class="form-control" id="exampleInputEmail1" placeholder="邮箱/用户名" name="emailOrName" value="${param.emailOrName}" required>
    </div>
    <div class="form-group">
        <label for="exampleInputPassword1">Password</label>
        <input type="password" class="form-control" id="exampleInputPassword1" placeholder="密码" required name="cleartextPassword">
    </div>
    <input type="hidden" name="password" id="md5password">
    <div class="form-group">
        <label for="inputCaptcha">Captcha</label>
        <input type="password" class="form-control" id="inputCaptcha" placeholder="验证码" name="captcha">
        <img src="${pageContext.request.contextPath}/drawImage" onclick="changeImg()" id="validateCodeImg">
    </div>
    <button type="submit" class="btn btn-default">登录</button>
    <a href="${pageContext.request.contextPath}/register.jsp"><p class="help-block">没有注册？点击此处注册<span class="glyphicon glyphicon-log-in" aria-hidden="true"></span></p></a>
</form>

其他没什么好说的，就是有一个<input type="hidden" name="password" id="md5password">，因为要求密码不能明文传输，所以要对输入的密码进行MD5加密，但是直接改密码输入框中的值会让输入的密码突然边长，让用户感到疑惑，所以使用一个隐藏的input，在提交事件中进行加密，将它的值设置为被加密后的密码，提交给后端。

验证的js代码如下所示

$('form').bootstrapValidator({
    // 默认的提示消息
    message: 'This value is not valid',
    // 表单框里右侧的icon
    feedbackIcons: {
        valid: 'glyphicon glyphicon-ok',
        invalid: 'glyphicon glyphicon-remove',
        validating: 'glyphicon glyphicon-refresh'
    },
    fields: {
        emailOrName: {
            message: '用户名验证失败',
            validators: {
                notEmpty: {
                    message: '用户名不能为空'
                }
            }
        },
        cleartextPassword: {
            message: '密码验证失败',
            validators: {
                notEmpty: {
                    message: '密码不能为空'
                }
            }
        },
        captcha:{
            validators:{
                notEmpty: {
                    message: '验证码不能为空'
                },
                remote: {
                    url:'${pageContext.request.contextPath}/checkCode.validate',
                    message:'验证码错误'
                }
            }
        }
    }
});

用户名和密码都是本地验证，验证码需要远程验证，具体实现参考JSP+Servlet实现的一个图片分享网站4_验证码

控制器（controller）

控制器使用servlet来实现，每个servlet其实就是一个Java类，可以对应一个或多个url，继承HttpServlet，重写doPost和doGet方法，建议不论是否支持post或get方法都把两个方法重写一遍，一般来说直接调用另外一个方法，或者在逻辑上不支持的方法里面返回一个自定义的友好的错误界面。比如，如果直接不重写doGet方法，然后用户又强行通过url访问，就会报错，返回一个非常不友好的错误页面。
对于一个servlet对应多个url，不同url需要不同的方法去处理，最基础的办法就是switch-case，但是有一个更高级的方法：反射机制，，即根据方法名调用相关方法，代码如下

package servlet;

import dao.UserDao;
import domain.User;
import functionPackage.CryptUtils;
import functionPackage.Require;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

@WebServlet(name = "AccountManagementServlet",urlPatterns = {"/register","/login"})
public class AccountManagementServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //中文乱码问题
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Content-type", "text/html;charset=UTF-8");

        String methodName = request.getServletPath().substring(1);
        try {
            Method method = getClass().getDeclaredMethod(methodName,HttpServletRequest.class,HttpServletResponse.class);
            method.invoke(this,request,response);
        } catch (NoSuchMethodException e) {
            request.getRequestDispatcher("/WEB-INF/jspFiles/error.jsp?message="+methodName+" dose not exist").forward(request,response);
            e.printStackTrace();
        } catch (IllegalAccessException | InvocationTargetException e) {
            e.printStackTrace();
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }

    private void login(HttpServletRequest request, HttpServletResponse response) throws Exception {
        String emailOrName = request.getParameter("emailOrName");
        String password = request.getParameter("password");
        if(!Require.requireStringNotEmpty(emailOrName,password)){
            request.getRequestDispatcher("/WEB-INF/jspFiles/error.jsp?message= required parameters are not provided").forward(request,response);
            return;
        }
        UserDao userDao = new UserDao();
        String queryPassword = userDao.getPasswordByNameOrEmail(emailOrName);
        String md5Password = CryptUtils.GetMD5Code(userDao.getPasswordByNameOrEmail(emailOrName));//为了让之前的账号也能登陆
        if(password.equals(queryPassword)||password.equals(md5Password)){
            //login success
            User user = userDao.getUserByNameOrEmail(emailOrName);;
            HttpSession session= request.getSession();
            session.setAttribute("userDetails",user);
            String toPath = (String) session.getAttribute("toPath");
            session.removeAttribute("toPath");

            //获取当前系统所有的在线用户
            Map<Integer,HttpSession> onlineUserList=(Map<Integer, HttpSession>)request.getSession().getServletContext().getAttribute("ONLINE_USERS");
            if(onlineUserList==null){
                onlineUserList = new HashMap<>();
            }
            //如果当前用户存在其他session信息,那么就让旧的session失效，保证同时只有一人登录
            HttpSession oldSession=onlineUserList.get(user.getUid());
            if(oldSession!=null){
                try {
                    oldSession.invalidate();
                } catch (Exception e) {
                    System.out.println("session已过期");
                    e.printStackTrace();
                }
                onlineUserList.remove(user.getUid());
            }
            //记录新的session,并记录到所有用户下
            onlineUserList.put(user.getUid(), session);
            request.getSession().getServletContext().setAttribute("ONLINE_USERS",onlineUserList);

            //持久化session
            Cookie cookie = new Cookie("JSESSIONID",session.getId());
            cookie.setMaxAge(60*30);//30min
            response.addCookie(cookie);

            //重定向到要去的页面
            response.sendRedirect(toPath == null?request.getContextPath():toPath);
        }
        else {
            request.setAttribute("message","用户名/邮箱和密码错误，请重试");
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }

    private void register(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException{
        String username = request.getParameter("username");
        String password = request.getParameter("md5Password");
        String email = request.getParameter("email");
        if(!Require.requireStringNotEmpty(username,password,email)){
            request.getRequestDispatcher("/WEB-INF/jspFiles/error.jsp?message= required parameters are not provided").forward(request,response);
            return;
        }
        UserDao userDao = new UserDao();
        User user = new User(username,password,email);
        if(userDao.save(user)){
            //save user successfully
            user = userDao.getUserByNameOrEmail(username);//要重新获取user，否则放进去的user没有uid
            HttpSession session= request.getSession();
            session.setAttribute("userDetails",user);
            String toPath = (String) session.getAttribute("toPath");
            session.removeAttribute("toPath");

            //获取当前系统所有的在线用户
            Map<Integer,HttpSession> onlineUserList=(Map<Integer, HttpSession>)request.getSession().getServletContext().getAttribute("ONLINE_USERS");
            if(onlineUserList==null){
                onlineUserList = new HashMap<>();
            }
            //加入该session
            onlineUserList.put(user.getUid(),session);
            response.sendRedirect(toPath == null?request.getContextPath():toPath);
        }
        else {
            request.setAttribute("message","出现了一些错误，注册失败，请重试");
            request.getRequestDispatcher("/register.jsp").forward(request,response);
        }
    }
}

这里有一个值得注意的地方，如果仅仅是将改user对象放入session中，那么甚至都不需要多台电脑，只要不同浏览器，session id就不同，那就可以一个账号同时多处登陆，这在实际上是不应该的，解决办法详见JSP+Servlet实现的一个图片分享网站5_避免多处同时登陆

模型（model）

模型包括dao和一些业务逻辑类，但是因为登录注册的逻辑非常简单，所以直接在servlet中调用dao类对数据库进行操作，对于比较复杂的操作就需要在抽象出一个业务逻辑类来处理，比如收藏图片，既要记录收藏信息，又要增加被收藏图片的热度。

我的理解

MVC可以使项目开发更加清晰，实现高内聚低耦合，但是还是有其弊端

1. mvc之间没有明确的界限，有时候为了符合所谓的mvc模型而使得代码更加复杂。比如我在有些情况下就只是需要一些数据，没有任何其他逻辑，那么通过一个控制层操作dao再返回数据还不如直接在jsp文件中操作dao对象，但是如果前后端分离开发就不行了，前端根本不能直接调用后端的代码，这也是结构和效率的tradeoff吧。
2. 不适合中小型项目。对于小型的项目，会显得代码臃肿，增加了开发难度，降低了效率
3. 在大型项目中controller层的尴尬处境。在mvc中仿佛只要不是view和model的就是controller，但是这样会造成controller的低内聚，即管了太多，所以在现代开发中逐渐流行起MVVM模型，关于这个模型，虽然看了很多博客的解释，我也还没有完全理解，可能还是要在实践中感悟吧。