頁面中存在很多布局相關(guān)的代碼,大家可以直接略過,重點(diǎn)看表單元素相關(guān)的標(biāo)簽即可
LoginServlet
@WebServlet("/login")
private IEmployeeService service = new EmployeeServiceImpl();

創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè)，為客戶提供做網(wǎng)站、成都做網(wǎng)站、網(wǎng)頁設(shè)計(jì)開發(fā)服務(wù)，多年建網(wǎng)站服務(wù)經(jīng)驗(yàn)，各類網(wǎng)站都可以開發(fā)，品牌網(wǎng)站制作，公司官網(wǎng)，公司展示網(wǎng)站，網(wǎng)站設(shè)計(jì)，建網(wǎng)站費(fèi)用，建網(wǎng)站多少錢，價(jià)格優(yōu)惠，收費(fèi)合理。

protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    String name = req.getParameter("name");
    String password = req.getParameter("password");
    Employee currentUser = service.login(name, password);
    if(currentUser==null){
        //登錄失敗
        req.setAttribute("errorMsg","親,賬戶或者密碼錯(cuò)誤");
        req.getRequestDispatcher("/login.jsp").forward(req,resp);
        return;
    }else{
        //登錄成功
        req.getSession().setAttribute("USER_IN_SESSION",currentUser);
        resp.sendRedirect("/employee");
        return;
    }

SQL:
SELECT FROM employee WHERE name = ? AND password = ?
登錄失敗效果

登錄成功效果

用戶注銷用戶注銷功能的主要作用是保護(hù)用戶的賬戶安全,在用戶點(diǎn)擊安全退出的時(shí)候,我們需要將本次會(huì)話相關(guān)的session信息刪除
刪除的方式有下面兩種:
1.刪除當(dāng)前登錄的用戶信息
存在問題:本次會(huì)話的其他信息還是保存在內(nèi)存中,沒有及時(shí)清理
@WebServlet("/logout")
br/>用戶注銷功能的主要作用是保護(hù)用戶的賬戶安全,在用戶點(diǎn)擊安全退出的時(shí)候,我們需要將本次會(huì)話相關(guān)的session信息刪除
刪除的方式有下面兩種:
1.刪除當(dāng)前登錄的用戶信息
存在問題:本次會(huì)話的其他信息還是保存在內(nèi)存中,沒有及時(shí)清理
@WebServlet("/logout")
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷毀整個(gè)session(推薦)
@WebServlet("/logout")
br/>req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷毀整個(gè)session(推薦)
@WebServlet("/logout")
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().invalidate();
resp.sendRedirect("/login.jsp");
}
}
驗(yàn)證碼
驗(yàn)證碼是每個(gè)系統(tǒng)必不可少的功能,主要是用來防止系統(tǒng)被惡意侵襲,如果沒有這個(gè)功能,那么我們的系統(tǒng)就如同沒有上鎖的家門一樣,小偷隨時(shí)能進(jìn)來干壞事
所以我們來看看,在登錄的時(shí)候如何使用驗(yàn)證碼,其他模塊如果要使用,原理一樣

1.首先,需要在登錄頁面顯示出驗(yàn)證碼的圖片,用戶可以根據(jù)圖片中的文字進(jìn)行填寫
2.同時(shí),在生成驗(yàn)證碼的時(shí)候,我們需要將正確的驗(yàn)證碼保存到session中,供后面校驗(yàn)使用
3.用戶填寫好驗(yàn)證碼后,提交表單,后臺(tái)校驗(yàn)
注:生成驗(yàn)證碼的代碼不是我們這里的重點(diǎn),以后如果需要,在網(wǎng)上一搜一籮筐,所以我就不貼出來了
校驗(yàn)代碼
//校驗(yàn)驗(yàn)證碼是否正確
String randomcode_in_session = (String) req.getSession().getAttribute("RANDOMCODE_IN_SESSION");
String randomCode = req.getParameter("randomCode");
if (!StringUtils.isNullOrEmpty(randomCode) && !StringUtils.isNullOrEmpty(randomcode_in_session)) {
if (!randomCode.equals(randomcode_in_session)) {
Cookie nameCookie = new Cookie("name", name);
Cookie passwordCookie = new Cookie("password", password);
resp.addCookie(nameCookie);
resp.addCookie(passwordCookie);
handleError(req, resp, "親,驗(yàn)證碼錯(cuò)誤");
return;
}
} else {
handleError(req, resp, "驗(yàn)證碼不能為空或者驗(yàn)證碼已失效");
return;
}

private void handleError(HttpServletRequest req, HttpServletResponse resp, String errorMsg)
throws ServletException, IOException
req.getSession().setAttribute("errorMsg", errorMsg);
resp.sendRedirect("/login.jsp");
}
當(dāng)用戶沒填寫驗(yàn)證碼或者session中的驗(yàn)證碼失效,都應(yīng)該給出錯(cuò)誤提示
如果用戶填寫的和session中保存的驗(yàn)證碼不匹配,給出錯(cuò)誤提示
如此,當(dāng)驗(yàn)證碼不正確的時(shí)候,我們就不會(huì)繼續(xù)做登錄校驗(yàn),必須等用戶填寫出正確的驗(yàn)證碼才可以,而這一點(diǎn),機(jī)器是無法做到的
記住賬號(hào)
該功能的目的主要是想在用戶一次登錄之后,下次可以不再重新填寫賬號(hào),增加用戶體驗(yàn)
想要實(shí)現(xiàn)該功能,我們需要在后臺(tái)將用戶的賬號(hào)信息進(jìn)行共享
但是,我們應(yīng)該使用什么來完成共享呢?
來,想想我們的需求,我今天早上十點(diǎn)第一次登陸系統(tǒng),使用完之后,關(guān)閉瀏覽器,下午還需要登陸幾次,明天后天...
那么我想在這種需求下都可以不再填寫賬號(hào)
在這樣的需求下,我相信大家能夠想到一個(gè)答案---cookie
Cookie是將數(shù)據(jù)保存在瀏覽器中,而且,我們可以設(shè)置保存的時(shí)間,可以在關(guān)閉瀏覽器之后仍然能夠繼續(xù)使用
所以,Cookie就是我們在這個(gè)需求中的最佳解決方案
在登錄的業(yè)務(wù)邏輯添加如下代碼,將賬號(hào)相關(guān)信息保存到使用Cookie進(jìn)行保存
//記住我
String rememberMe = req.getParameter("rememberMe");
if (!StringUtils.isNullOrEmpty(rememberMe)) {
//將用戶信息保存到Cookie中
Cookie nameCookie = new Cookie("name", name);
nameCookie.setMaxAge(606024);

Cookie rememberMeCookie = new Cookie("rememberMe", rememberMe);
        rememberMeCookie.setMaxAge(60 * 60 * 24);
        resp.addCookie(nameCookie);
        resp.addCookie(rememberMeCookie);
    } else {
        //將用戶信息從Cookie中移除
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if ("name".equals(cookie.getName())  || "rememberMe".equals(cookie.getName())) {
                cookie.setMaxAge(0);
                resp.addCookie(cookie);
            }
        }
    }

然后,在登錄頁面獲取到Cookie中的數(shù)據(jù)即可

${empty cookie.rememberMe.value?"":"checked='checked'"}> Remember me

當(dāng)選擇了記住我后,登錄錯(cuò)誤回到登錄頁面,此時(shí)能夠自動(dòng)獲取到上次的賬號(hào)信息

登錄檢查
在用戶沒有登錄的情況下,不允許訪問系統(tǒng)中除登錄以外的其他模塊,如果訪問,應(yīng)該直接回到登錄頁面
在javaweb中,這個(gè)問題的最佳解決方案就是使用過濾器(Filter)
過濾器:能夠在訪問到達(dá)目標(biāo)資源之前對請求做預(yù)處理,在響應(yīng)離開之前對響應(yīng)做預(yù)處理
在我們這個(gè)需求中,是需要對請求做預(yù)處理的,檢查用戶在請求當(dāng)前資源之前,是否已經(jīng)登錄
實(shí)現(xiàn)步驟:
1.定義過濾器:CheckLoginFilter
public class CheckLoginFilter implements Filter {
private List needCheckURIs;

public void init(FilterConfig filterConfig) throws ServletException {
    //獲取到需要校驗(yàn)的資源名稱(如果需要校驗(yàn)的資源較多,可以配置不需要校驗(yàn)的資源)
    String needCheckURI = filterConfig.getInitParameter("needCheckURI");
    String[] split = needCheckURI.split(",");
    //將所有的資源名存放到集合中,待后面進(jìn)行校驗(yàn)
    needCheckURIs = Arrays.asList(split);
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) 
            throws IOException, ServletException {

    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse resp = (HttpServletResponse) response;
    //獲取當(dāng)前請求的資源名
    String requestURI = req.getRequestURI();
    //如果當(dāng)前請求的資源是不需要校驗(yàn)的,直接放行
    if(!needCheckURIs.contains(requestURI)){
        filterChain.doFilter(req, resp);
        return;
    }
    //如果需要校驗(yàn),判斷用戶是否登錄,是,則放行,反之回到登錄頁面
    Object currentUser = req.getSession().getAttribute("USER_IN_SESSION");
    if (currentUser == null) {
        resp.sendRedirect("/login.jsp");
        return;
    }
    filterChain.doFilter(req, resp);
}

public void destroy() {

}

}
2.將過濾器交給Tomcat服務(wù)器管理


CheckLoginFilter
cn.wolfcode.javaweb.web.filter.CheckLoginFilter

needCheckURI
/employee,/department



CheckLoginFilter
/*

有了該過濾器,用戶就不能再?zèng)]有登錄的時(shí)候,直接訪問相關(guān)資源了,做到了一個(gè)基本的安全控制
生成系統(tǒng)賬戶
當(dāng)系統(tǒng)啟動(dòng)后,我們需要在用戶表中存在一個(gè)最起碼的管理員賬戶,這樣,用戶才能登錄進(jìn)來來管理整個(gè)系統(tǒng)
那么,如何實(shí)現(xiàn)在啟動(dòng)服務(wù)器的時(shí)候,完成這個(gè)需求呢?
其實(shí)解決方案很多,大家也都應(yīng)該能想到
1.Servlet
Servlet默認(rèn)情況下是在第一次訪問的時(shí)候執(zhí)行初始化操作
但是也可以調(diào)整到啟動(dòng)服務(wù)器的時(shí)候,0
初始化Servlet的時(shí)候,會(huì)執(zhí)行當(dāng)前Servlet的init方法
所以,我們完全在該方法中來完成這個(gè)需求
2.Filter
過濾器的初始化就是在啟動(dòng)服務(wù)器的時(shí)候
和Servlet一樣,初始化的時(shí)候會(huì)執(zhí)行Filter的init方法
所以,也可以在Filter的init方法中完成該需求
3.Listener
前面學(xué)習(xí)過WEB中的監(jiān)聽器,知道他能夠?qū)ψ饔糜?創(chuàng)建/銷毀)和作用域中的屬性(添加/刪除/修改)進(jìn)行監(jiān)聽
我們的需求是,在啟動(dòng)服務(wù)器的時(shí)候創(chuàng)建默認(rèn)賬戶
而在啟動(dòng)服務(wù)器的時(shí)候,application作用域?qū)ο髸?huì)在這個(gè)時(shí)候創(chuàng)建
綜上,我們可以創(chuàng)建一個(gè)application作用對象監(jiān)聽器,在創(chuàng)建該對象的時(shí)候,完成默認(rèn)賬戶的創(chuàng)建
上面三種方式都能完成我們的需求,但最終從責(zé)任分離原則方面考慮,我們應(yīng)該選擇使用監(jiān)聽器,實(shí)現(xiàn)如下
創(chuàng)建監(jiān)聽器
public class SystemManagerCreaterListener implements ServletContextListener {
private IEmployeeService service = new EmployeeServiceImpl();
public void contextInitialized(ServletContextEvent servletContextEvent) {
//查詢系統(tǒng)默認(rèn)賬戶是否存在,如果不存在,創(chuàng)建一個(gè)默認(rèn)賬戶
Employee manager = service.selectSystemManager();
if(manager==null){
manager = new Employee();
manager.setName("admin");
manager.setPassword("1");
manager.setAdmin(true);
service.save(manager);
}
}

public void contextDestroyed(ServletContextEvent servletContextEvent) {

}

}
注冊監(jiān)聽器

cn.wolfcode.javaweb.web.listener.SystemManagerCreaterListener

如此,在啟動(dòng)服務(wù)器的時(shí)候,先會(huì)到員工表中查詢,是否存在默認(rèn)的管理員賬戶。
點(diǎn)擊查看JavaWeb系列的其它文章
手把手教你做JavaWeb項(xiàng)目：項(xiàng)目需求分析
手把手教你做JavaWeb項(xiàng)目：前臺(tái)界面
手把手教你做JavaWeb項(xiàng)目：多條件過濾
前往叩丁狼官網(wǎng)獲取更多技術(shù)視頻
信息化大時(shí)代，從學(xué)會(huì)實(shí)現(xiàn)登陸/注冊板塊開始，一步一個(gè)腳印。成為一名優(yōu)秀的coder吧！

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務(wù)器，動(dòng)態(tài)BGP最優(yōu)骨干路由自動(dòng)選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證， 機(jī)房獨(dú)有T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確進(jìn)行流量調(diào)度，確保服務(wù)器高可用性。佳節(jié)活動(dòng)現(xiàn)已開啟，新人活動(dòng)云服務(wù)器買多久送多久。

分享文章：一步一步實(shí)現(xiàn)Javaweb項(xiàng)目：登陸-創(chuàng)新互聯(lián)
URL鏈接：http://weahome.cn/article/iojce.html