论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
物联网
›
物联网
›
【JavaWeb程序设计】Servlet(二)
【JavaWeb程序设计】Servlet(二)
光之使者
金牌会员
|
2024-7-11 10:31:24
|
显示全部楼层
|
阅读模式
楼主
主题
535
|
帖子
535
|
积分
1605
目录
一、改进上一篇博客Servlet(一)的第一题
1. 运行截图
2. 建表
3. 实体类
4. JSP页面
4.1 login.jsp
4.2 loginSuccess.jsp
4.3 loginFail.jsp
5. mybatis-config.xml
6. 工具类:创建SqlSessionFactory实例,进行 MyBatis 的数据库操作
7. UserMapper.xml
8. UserMapper
9. Service层实现类
10. loginServlet
二、编写过滤器实现用户登录身份验证,防止未经登录用户越权访问页面。
1. 登录页面(login.jsp)
2. LoginFilter
3. LoginServlet
4. 运行截图
三、使用监听器对HttpSession实例变化状态进行监听,限制一个用户同一时间只能登岸一次。
1. 运行截图
2. JS代码
3. LoginSessionListener(登录监听)
4. LoginServlet(登录)
5. LogoutServlet(注销)
四、心得体会
一、改进上一篇博客Servlet(一)的第一题
【JavaWeb程序设计】Servlet(一)-CSDN博客文章欣赏阅读205次。一、客户端通过login.jsp发出登录请求,请求提交到loginServlet处置处罚。1. 运行截图2. 登录页面(login.jsp)3. loginServlet4. 登录乐成页面(loginSuccess.jsp)5. 登录失败页面(loginFail.jsp)二、使用ServletConfig检索Servlet的初始化参数,请补充填写以下①-⑥空,并运行ConfigDemoServlet程序,将运行效果截图。1. 编写ConfigDemoServlet程序2. 修改w
https://blog.csdn.net/m0_67830223/article/details/140324353
原文链接如上,引入数据库,创建用户表,包括用户名和密码:客户端通过login.jsp发出登录请求,请求提交到loginServlet处置处罚。如果用户名和密码跟用户表匹配则视为登录乐成,跳转到loginSuccess.jsp页面,显示“接待你”+用户名;否则跳转到loginFail.jsp页面,显示“登录失败”,通过超链接返回login.jsp。
1. 运行截图
(1)输入数据库不存在的用户信息
显示登录失败
点击超链接返回登录页面
(2)输入存在数据库的用户信息
登录乐成
2. 建表
3. 实体类
4. JSP页面
4.1 login.jsp
通过表单提交到loginServlet
4.2 loginSuccess.jsp
4.3 loginFail.jsp
5. mybatis-config.xml
6. 工具类:创建SqlSessionFactory实例,进行 MyBatis 的数据库操作
7. UserMapper.xml
8. UserMapper
9. Service层实现类
10. loginServlet
二、编写过滤器实现用户登录身份验证,防止未经登录用户越权访问页面。
用上一题写的JSP页面来测试,设置loginSuccess.jsp和loginFail.jsp这两个页面必要登录才可以访问。
1. 登录页面(login.jsp)
2. LoginFilter
根据用户请求的url判断是否有必要权限保护的页面,如果有,判断session中是否有效户信息,进而判断是否放行。
3. LoginServlet
根据用户输入数据去数据库查询有没有对应的记录来做判断。
其他部门跟第一题一样。
4. 运行截图
假设用户通过url越权访问loginSuccess.jsp
直接让用户重定向到登录页面
登录乐成之后可以正常访问页面
直接访问登录失败页面
三、使用监听器对HttpSession实例变化状态进行监听,限制一个用户同一时间只能登岸一次。
验证方式:用两个欣赏器登岸同一个账号,其中一个登岸乐成,别的一个自动失效
本题仍然以第一题的登录页面为例,假设用户在一个欣赏器登录乐成,那么在另一个欣赏器登录不上该账号。如果用户在登岸乐成的页面选择注销账号,那么另一个欣赏器则登录乐成。
1. 运行截图
在EDGE欣赏器登录并选择记住密码:
在电脑自带欣赏器登录同一个账号,提示无法登录
左边的欣赏器点击注销之后,跳转到登录页面并清除用户信息,同时在左边登录雷同的账号。
右边的欣赏器登录乐成。
2. JS代码
(弹窗提示用户已登录过该账号),JSP同第一题一样
3. LoginSessionListener(登录监听)
4. LoginServlet(登录)
5. LogoutServlet(注销)
其他代码同第一题!!!
四、心得体会
(1)Servlet:Servlet是JavaWeb开发的核心组件之一,它可以吸取HTTP请求并生成HTTP响应。通过编写Servlet,我们可以实现动态的Web页面和交互式的Web应用程序。我学会了怎样编写Servlet,并通过处置处罚请求参数、操作session和cookie等技能实现了用户登录功能。
(2)过滤器:过滤器是对Web请求进行预处置处罚或后处置处罚的组件,它可以在请求到达Servlet之前对请求进行过滤和修改。通过编写过滤器,我们可以对请求进行验证、权限控制、字符编码转换等操作。我学会了怎样编写过滤器,并使用过滤器实现了用户登录状态验证的功能,在用户访问受限资源之进步行了身份验证。
(3)监听器:监听器是用于监听Web应用程序中事件的组件,它可以在事件发生时执行相应的操作。通过编写监听器,我们可以监听会话、请求、属性等事件,并根据必要进行处置处罚。我学会了怎样编写监听器,并使用监听器实现了用户登录和注销的功能,以及检测用户在其他机器上登录的情况。
(4)MyBatis:MyBatis是一个开源的持久层框架,它简化了数据库访问操作。通过使用MyBatis,我们可以通过编写简洁的SQL语句和映射配置文件来操作数据库,提高了开发效率。我学会了怎样配置和使用MyBatis,通过映射文件将Java对象与数据库表进行映射,并实现了数据的查询操作。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
正序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
发新帖
回复
光之使者
金牌会员
这个人很懒什么都没写!
楼主热帖
100 行代码搞定了 RPC 原理,大家随便 ...
[SWPUCTF 2021 新生赛]PseudoProtocols ...
Python3,2行代码,多种方法,直接把网 ...
KeePass敏感信息明文传输漏洞复现 (CV ...
快速上手kettle(三)壶中可以放些啥? ...
HarmonyOS之分布式软总线
平衡树学习笔记
c++ 存储区
02_重要的两个日志 redo log 和 binlog ...
Teamcenter_NX集成开发:UF_UGMGR_invo ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表