“請輸入您的賬戶及密碼”
類似於這樣的語句你一定不陌生,現如今只要是app基本都是需要這樣的操作的,畢竟是大數據時代,用戶信息的合法收集便於更好的服務用戶已經是現如今比較常見的手法。今天爲你道來:
打開APP,映入眼簾的就是登陸/註冊,登陸註冊無處不在,只要是APP基本都是需要的。
用戶登錄
在各大信息管理系統中,登錄功能是必不可少的,他的作用就是驗證用戶的身份,判斷用戶是否是本站的會員,只有會員才能訪問當前系統
登錄的實現步驟:
1.用戶填寫賬號和密碼,提交到後臺
2.後臺獲取到賬號和密碼後,將其發送到數據庫中進行查詢
3.查詢結果如果爲null,說明用戶填寫的賬號或者密碼有誤,應該回到登錄頁面並提示用戶重新輸入
4.查詢結果如果不爲null,說明用戶填寫的賬號和密碼正確,將對應的賬戶信息共享到session中(在後面的請求,我們還需要繼續使用當前登錄的用戶信息),然後跳轉到網站的主頁面
按照上面的步驟,我們使用下面的代碼完成了相應功能
1.登錄頁面
<form class="form-horizontal" action="/login" method="post">
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label">密 碼</label>
<div class="col-sm-9">
<input type="password" name="password" class="form-control" id="inputPassword3">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-3 control-label"></label>
<div class="col-sm-9">
<button type="submit" class="btn btn-default">登錄</button>br/></div>
</div>
頁面中存在很多佈局相關的代碼,大家可以直接略過,重點看錶單元素相關的標籤即可
LoginServlet
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String name = req.getParameter("name");
String password = req.getParameter("password");
Employee currentUser = service.login(name, password);
if(currentUser==null){
//登錄失敗
req.setAttribute("errorMsg","親,賬戶或者密碼錯誤");
req.getRequestDispatcher("/login.jsp").forward(req,resp);
return;
}else{
//登錄成功
req.getSession().setAttribute("USER_IN_SESSION",currentUser);
resp.sendRedirect("/employee");
return;
}SQL:
SELECT FROM employee WHERE name = ? AND password = ?
登錄失敗效果
登錄成功效果
用戶註銷br/>用戶註銷功能的主要作用是保護用戶的賬戶安全,在用戶點擊安全退出的時候,我們需要將本次會話相關的session信息刪除
刪除的方式有下面兩種:
1.刪除當前登錄的用戶信息
存在問題:本次會話的其他信息還是保存在內存中,沒有及時清理
@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {resp.sendRedirect("/login.jsp");
}
}
2.銷燬整個session(推薦)
@WebServlet("/logout")
br/>req.getSession().removeAttribute("USER_IN_SESSION");
resp.sendRedirect("/login.jsp");
}
}
2.銷燬整個session(推薦)
@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {
private IEmployeeService service = new EmployeeServiceImpl();
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.getSession().invalidate();
resp.sendRedirect("/login.jsp");
}
}
驗證碼
驗證碼是每個系統必不可少的功能,主要是用來防止系統被惡意侵襲,如果沒有這個功能,那麼我們的系統就如同沒有上鎖的家門一樣,小偷隨時能進來幹壞事
所以我們來看看,在登錄的時候如何使用驗證碼,其他模塊如果要使用,原理一樣
1.首先,需要在登錄頁面顯示出驗證碼的圖片,用戶可以根據圖片中的文字進行填寫
2.同時,在生成驗證碼的時候,我們需要將正確的驗證碼保存到session中,供後面校驗使用
3.用戶填寫好驗證碼後,提交表單,後臺校驗
注:生成驗證碼的代碼不是我們這裏的重點,以後如果需要,在網上一搜一籮筐,所以我就不貼出來了
校驗代碼
//校驗驗證碼是否正確
String randomcode_in_session = (String) req.getSession().getAttribute("RANDOMCODE_IN_SESSION");
String randomCode = req.getParameter("randomCode");
if (!StringUtils.isNullOrEmpty(randomCode) && !StringUtils.isNullOrEmpty(randomcode_in_session)) {
if (!randomCode.equals(randomcode_in_session)) {
Cookie nameCookie = new Cookie("name", name);
Cookie passwordCookie = new Cookie("password", password);
resp.addCookie(nameCookie);
resp.addCookie(passwordCookie);
handleError(req, resp, "親,驗證碼錯誤");
return;
}
} else {
handleError(req, resp, "驗證碼不能爲空或者驗證碼已失效");
return;
}
private void handleError(HttpServletRequest req, HttpServletResponse resp, String errorMsg)
throws ServletException, IOException
req.getSession().setAttribute("errorMsg", errorMsg);
resp.sendRedirect("/login.jsp");
}
當用戶沒填寫驗證碼或者session中的驗證碼失效,都應該給出錯誤提示
如果用戶填寫的和session中保存的驗證碼不匹配,給出錯誤提示
如此,當驗證碼不正確的時候,我們就不會繼續做登錄校驗,必須等用戶填寫出正確的驗證碼纔可以,而這一點,機器是無法做到的
記住賬號
該功能的目的主要是想在用戶一次登錄之後,下次可以不再重新填寫賬號,增加用戶體驗
想要實現該功能,我們需要在後臺將用戶的賬號信息進行共享
但是,我們應該使用什麼來完成共享呢?
來,想想我們的需求,我今天早上十點第一次登陸系統,使用完之後,關閉瀏覽器,下午還需要登陸幾次,明天后天...
那麼我想在這種需求下都可以不再填寫賬號
在這樣的需求下,我相信大家能夠想到一個答案---cookie
Cookie是將數據保存在瀏覽器中,而且,我們可以設置保存的時間,可以在關閉瀏覽器之後仍然能夠繼續使用
所以,Cookie就是我們在這個需求中的最佳解決方案
在登錄的業務邏輯添加如下代碼,將賬號相關信息保存到使用Cookie進行保存
//記住我
String rememberMe = req.getParameter("rememberMe");
if (!StringUtils.isNullOrEmpty(rememberMe)) {
//將用戶信息保存到Cookie中
Cookie nameCookie = new Cookie("name", name);
nameCookie.setMaxAge(60 60 24);
Cookie rememberMeCookie = new Cookie("rememberMe", rememberMe);
rememberMeCookie.setMaxAge(60 * 60 * 24);
resp.addCookie(nameCookie);
resp.addCookie(rememberMeCookie);
} else {
//將用戶信息從Cookie中移除
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("name".equals(cookie.getName()) || "rememberMe".equals(cookie.getName())) {
cookie.setMaxAge(0);
resp.addCookie(cookie);
}
}
}然後,在登錄頁面獲取到Cookie中的數據即可
<div class="form-group">
<label for="inputEmail3" class="col-sm-3 control-label">用戶名</label>
<div class="col-sm-9">
<input type="text" name="name" class="form-control" id="inputEmail3"
value="${cookie.name.value}">
</div>
</div>
<label>
<input type="checkbox" name="rememberMe"
${empty cookie.rememberMe.value?"":"checked='checked'"}> Remember me
</label>
當選擇了記住我後,登錄錯誤回到登錄頁面,此時能夠自動獲取到上次的賬號信息
登錄檢查
在用戶沒有登錄的情況下,不允許訪問系統中除登錄以外的其他模塊,如果訪問,應該直接回到登錄頁面
在javaweb中,這個問題的最佳解決方案就是使用過濾器(Filter)
過濾器:能夠在訪問到達目標資源之前對請求做預處理,在響應離開之前對響應做預處理
在我們這個需求中,是需要對請求做預處理的,檢查用戶在請求當前資源之前,是否已經登錄
實現步驟:
1.定義過濾器:CheckLoginFilter
public class CheckLoginFilter implements Filter {
private List<String> needCheckURIs;
public void init(FilterConfig filterConfig) throws ServletException {
//獲取到需要校驗的資源名稱(如果需要校驗的資源較多,可以配置不需要校驗的資源)
String needCheckURI = filterConfig.getInitParameter("needCheckURI");
String[] split = needCheckURI.split(",");
//將所有的資源名存放到集合中,待後面進行校驗
needCheckURIs = Arrays.asList(split);
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
//獲取當前請求的資源名
String requestURI = req.getRequestURI();
//如果當前請求的資源是不需要校驗的,直接放行
if(!needCheckURIs.contains(requestURI)){
filterChain.doFilter(req, resp);
return;
}
//如果需要校驗,判斷用戶是否登錄,是,則放行,反之回到登錄頁面
Object currentUser = req.getSession().getAttribute("USER_IN_SESSION");
if (currentUser == null) {
resp.sendRedirect("/login.jsp");
return;
}
filterChain.doFilter(req, resp);
}
public void destroy() {
}}
2.將過濾器交給Tomcat服務器管理
<!--登錄檢查過濾器-->
<filter>
<filter-name>CheckLoginFilter</filter-name>
<filter-class>cn.wolfcode.javaweb.web.filter.CheckLoginFilter</filter-class>
<init-param>
<param-name>needCheckURI</param-name>
<param-value>/employee,/department</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CheckLoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
有了該過濾器,用戶就不能再沒有登錄的時候,直接訪問相關資源了,做到了一個基本的安全控制
生成系統賬戶
當系統啓動後,我們需要在用戶表中存在一個最起碼的管理員賬戶,這樣,用戶才能登錄進來來管理整個系統
那麼,如何實現在啓動服務器的時候,完成這個需求呢?
其實解決方案很多,大家也都應該能想到
1.Servlet
Servlet默認情況下是在第一次訪問的時候執行初始化操作
但是也可以調整到啓動服務器的時候,<load-on-startup>0</load-on-startup>
初始化Servlet的時候,會執行當前Servlet的init方法
所以,我們完全在該方法中來完成這個需求
2.Filter
過濾器的初始化就是在啓動服務器的時候
和Servlet一樣,初始化的時候會執行Filter的init方法
所以,也可以在Filter的init方法中完成該需求
3.Listener
前面學習過WEB中的監聽器,知道他能夠對作用域(創建/銷燬)和作用域中的屬性(添加/刪除/修改)進行監聽
我們的需求是,在啓動服務器的時候創建默認賬戶
而在啓動服務器的時候,application作用域對象會在這個時候創建
綜上,我們可以創建一個application作用對象監聽器,在創建該對象的時候,完成默認賬戶的創建
上面三種方式都能完成我們的需求,但最終從責任分離原則方面考慮,我們應該選擇使用監聽器,實現如下
創建監聽器
public class SystemManagerCreaterListener implements ServletContextListener {
private IEmployeeService service = new EmployeeServiceImpl();
public void contextInitialized(ServletContextEvent servletContextEvent) {
//查詢系統默認賬戶是否存在,如果不存在,創建一個默認賬戶
Employee manager = service.selectSystemManager();
if(manager==null){
manager = new Employee();
manager.setName("admin");
manager.setPassword("1");
manager.setAdmin(true);
service.save(manager);
}
}
public void contextDestroyed(ServletContextEvent servletContextEvent) {
}}
註冊監聽器
<listener>
<listener-class>cn.wolfcode.javaweb.web.listener.SystemManagerCreaterListener</listener-class>
</listener>
如此,在啓動服務器的時候,先會到員工表中查詢,是否存在默認的管理員賬戶。
點擊查看JavaWeb系列的其它文章
手把手教你做JavaWeb項目:項目需求分析
手把手教你做JavaWeb項目:前臺界面
手把手教你做JavaWeb項目:多條件過濾
前往叩丁狼官網獲取更多技術視頻
信息化大時代,從學會實現登陸/註冊板塊開始,一步一個腳印。成爲一名優秀的coder吧!