前言
MVC模型是整个项目都采用的一个思想,但是直接讲概念容易知其然不知其所以然,所以就结合这个简单的功能来谈谈我对mvc的理解。
这是效果图
正确和错误提示是这样的
视图(view)
视图采用jsp文件来实现,表单的提交路径为/login
,但是这里有一点要注意,因为对于表单(包括其他所有由浏览器来解析的路径来说),/
代表站点根目录,即http://localhost:8080/
,所以要么用相对路径,即不加/
,要么用绝对路径,即在前面加上项目的文件夹路径,即request.getContextPath()
;而对于转发的路径(包括其他所有由服务器解析的路径),/
意味着项目根目录,所以直接用/login
即可跳转到该url。
这里整理一下我目前遇到的各种情况
/
代表应用根目录:转发;web.xml中的映射路径;定制标签中的url(如jsp文件中的include、errorPage的url)
/
代表站点根目录:重定向;HTML元素(如form的action、a的href);设置cookie的作用范围
同时推荐一个非常好用的表单验证插件:bootstrap-validator
,是基于boostrap的,所以要用的话要先加载boostrap所需文件
这是HTML代码
<form action="<%=request.getContextPath()%>/login" method="post" onsubmit="encrypt()">
<div class="form-group">
<label for="exampleInputEmail1">Email address / Username</label>
<input type="text" class="form-control" id="exampleInputEmail1" placeholder="邮箱/用户名" name="emailOrName" value="${param.emailOrName}" required>
</div>
<div class="form-group">
<label for="exampleInputPassword1">Password</label>
<input type="password" class="form-control" id="exampleInputPassword1" placeholder="密码" required name="cleartextPassword">
</div>
<input type="hidden" name="password" id="md5password">
<div class="form-group">
<label for="inputCaptcha">Captcha</label>
<input type="password" class="form-control" id="inputCaptcha" placeholder="验证码" name="captcha">
<img src="${pageContext.request.contextPath}/drawImage" onclick="changeImg()" id="validateCodeImg">
</div>
<button type="submit" class="btn btn-default">登录</button>
<a href="${pageContext.request.contextPath}/register.jsp"><p class="help-block">没有注册?点击此处注册<span class="glyphicon glyphicon-log-in" aria-hidden="true"></span></p></a>
</form>
其他没什么好说的,就是有一个<input type="hidden" name="password" id="md5password">
,因为要求密码不能明文传输,所以要对输入的密码进行MD5加密,但是直接改密码输入框中的值会让输入的密码突然边长,让用户感到疑惑,所以使用一个隐藏的input,在提交事件中进行加密,将它的值设置为被加密后的密码,提交给后端。
验证的js代码如下所示
$('form').bootstrapValidator({
// 默认的提示消息
message: 'This value is not valid',
// 表单框里右侧的icon
feedbackIcons: {
valid: 'glyphicon glyphicon-ok',
invalid: 'glyphicon glyphicon-remove',
validating: 'glyphicon glyphicon-refresh'
},
fields: {
emailOrName: {
message: '用户名验证失败',
validators: {
notEmpty: {
message: '用户名不能为空'
}
}
},
cleartextPassword: {
message: '密码验证失败',
validators: {
notEmpty: {
message: '密码不能为空'
}
}
},
captcha:{
validators:{
notEmpty: {
message: '验证码不能为空'
},
remote: {
url:'${pageContext.request.contextPath}/checkCode.validate',
message:'验证码错误'
}
}
}
}
});
用户名和密码都是本地验证,验证码需要远程验证,具体实现参考JSP+Servlet实现的一个图片分享网站4_验证码
控制器(controller)
控制器使用servlet来实现,每个servlet其实就是一个Java类,可以对应一个或多个url,继承HttpServlet,重写doPost和doGet方法,建议不论是否支持post或get方法都把两个方法重写一遍,一般来说直接调用另外一个方法,或者在逻辑上不支持的方法里面返回一个自定义的友好的错误界面。比如,如果直接不重写doGet方法,然后用户又强行通过url访问,就会报错,返回一个非常不友好的错误页面。
对于一个servlet对应多个url,不同url需要不同的方法去处理,最基础的办法就是switch-case
,但是有一个更高级的方法:反射机制
,,即根据方法名调用相关方法,代码如下
package servlet;
import dao.UserDao;
import domain.User;
import functionPackage.CryptUtils;
import functionPackage.Require;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
@WebServlet(name = "AccountManagementServlet",urlPatterns = {"/register","/login"})
public class AccountManagementServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//中文乱码问题
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
response.setHeader("Content-type", "text/html;charset=UTF-8");
String methodName = request.getServletPath().substring(1);
try {
Method method = getClass().getDeclaredMethod(methodName,HttpServletRequest.class,HttpServletResponse.class);
method.invoke(this,request,response);
} catch (NoSuchMethodException e) {
request.getRequestDispatcher("/WEB-INF/jspFiles/error.jsp?message="+methodName+" dose not exist").forward(request,response);
e.printStackTrace();
} catch (IllegalAccessException | InvocationTargetException e) {
e.printStackTrace();
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request,response);
}
private void login(HttpServletRequest request, HttpServletResponse response) throws Exception {
String emailOrName = request.getParameter("emailOrName");
String password = request.getParameter("password");
if(!Require.requireStringNotEmpty(emailOrName,password)){
request.getRequestDispatcher("/WEB-INF/jspFiles/error.jsp?message= required parameters are not provided").forward(request,response);
return;
}
UserDao userDao = new UserDao();
String queryPassword = userDao.getPasswordByNameOrEmail(emailOrName);
String md5Password = CryptUtils.GetMD5Code(userDao.getPasswordByNameOrEmail(emailOrName));//为了让之前的账号也能登陆
if(password.equals(queryPassword)||password.equals(md5Password)){
//login success
User user = userDao.getUserByNameOrEmail(emailOrName);;
HttpSession session= request.getSession();
session.setAttribute("userDetails",user);
String toPath = (String) session.getAttribute("toPath");
session.removeAttribute("toPath");
//获取当前系统所有的在线用户
Map<Integer,HttpSession> onlineUserList=(Map<Integer, HttpSession>)request.getSession().getServletContext().getAttribute("ONLINE_USERS");
if(onlineUserList==null){
onlineUserList = new HashMap<>();
}
//如果当前用户存在其他session信息,那么就让旧的session失效,保证同时只有一人登录
HttpSession oldSession=onlineUserList.get(user.getUid());
if(oldSession!=null){
try {
oldSession.invalidate();
} catch (Exception e) {
System.out.println("session已过期");
e.printStackTrace();
}
onlineUserList.remove(user.getUid());
}
//记录新的session,并记录到所有用户下
onlineUserList.put(user.getUid(), session);
request.getSession().getServletContext().setAttribute("ONLINE_USERS",onlineUserList);
//持久化session
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*30);//30min
response.addCookie(cookie);
//重定向到要去的页面
response.sendRedirect(toPath == null?request.getContextPath():toPath);
}
else {
request.setAttribute("message","用户名/邮箱和密码错误,请重试");
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
private void register(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException{
String username = request.getParameter("username");
String password = request.getParameter("md5Password");
String email = request.getParameter("email");
if(!Require.requireStringNotEmpty(username,password,email)){
request.getRequestDispatcher("/WEB-INF/jspFiles/error.jsp?message= required parameters are not provided").forward(request,response);
return;
}
UserDao userDao = new UserDao();
User user = new User(username,password,email);
if(userDao.save(user)){
//save user successfully
user = userDao.getUserByNameOrEmail(username);//要重新获取user,否则放进去的user没有uid
HttpSession session= request.getSession();
session.setAttribute("userDetails",user);
String toPath = (String) session.getAttribute("toPath");
session.removeAttribute("toPath");
//获取当前系统所有的在线用户
Map<Integer,HttpSession> onlineUserList=(Map<Integer, HttpSession>)request.getSession().getServletContext().getAttribute("ONLINE_USERS");
if(onlineUserList==null){
onlineUserList = new HashMap<>();
}
//加入该session
onlineUserList.put(user.getUid(),session);
response.sendRedirect(toPath == null?request.getContextPath():toPath);
}
else {
request.setAttribute("message","出现了一些错误,注册失败,请重试");
request.getRequestDispatcher("/register.jsp").forward(request,response);
}
}
}
这里有一个值得注意的地方,如果仅仅是将改user对象放入session中,那么甚至都不需要多台电脑,只要不同浏览器,session id就不同,那就可以一个账号同时多处登陆,这在实际上是不应该的,解决办法详见JSP+Servlet实现的一个图片分享网站5_避免多处同时登陆
模型(model)
模型包括dao和一些业务逻辑类,但是因为登录注册的逻辑非常简单,所以直接在servlet中调用dao类对数据库进行操作,对于比较复杂的操作就需要在抽象出一个业务逻辑类来处理,比如收藏图片,既要记录收藏信息,又要增加被收藏图片的热度。
我的理解
MVC可以使项目开发更加清晰,实现高内聚低耦合,但是还是有其弊端
- mvc之间没有明确的界限,有时候为了符合所谓的mvc模型而使得代码更加复杂。比如我在有些情况下就只是需要一些数据,没有任何其他逻辑,那么通过一个控制层操作dao再返回数据还不如直接在jsp文件中操作dao对象,但是如果前后端分离开发就不行了,前端根本不能直接调用后端的代码,这也是结构和效率的tradeoff吧。
- 不适合中小型项目。对于小型的项目,会显得代码臃肿,增加了开发难度,降低了效率
- 在大型项目中controller层的尴尬处境。在mvc中仿佛只要不是view和model的就是controller,但是这样会造成controller的低内聚,即管了太多,所以在现代开发中逐渐流行起MVVM模型,关于这个模型,虽然看了很多博客的解释,我也还没有完全理解,可能还是要在实践中感悟吧。