MVC用户认证web应用部分二

最新推荐文章于 2025-08-06 16:23:50 发布
最新推荐文章于 2025-08-06 16:23:50 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: mvc web 数据库 string null import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/island20/article/details/1775198
本文通过CheckServlet.java和SQLBean.java的代码解析,展示了如何在MVC模式下进行用户登录认证。CheckServlet从HttpServletRequest获取用户名和密码,然后利用SQLBean与数据库进行连接和比较,验证用户合法性。SQLBean包含了数据库操作的步骤,如加载驱动、建立连接、执行SQL,以及处理结果集。同时,还包含了防止SQL注入的参数检查方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们由展示层提交上来的HttpServletRequest,到底该怎么处理?
我们猜想既然这是一个验证用户登陆认证的MVC模式例子,那么请求所涉及的用户名和密码就必然需要一个验证的机制,简单的理解就是我们需要和数据库取得连接,然后从数据库那儿比较用户的请求是否是合法的。思路基本上就是这样,可是我们该怎么去实现它呢?于是CheckServlet.java就应运而生啦!
好了,先让我们看一下CheckServlet.java的代码,再去理解它为什么要这样去写。
----------------------------------------------------------
CheckServlet.java
----------------------------------------------------------
package com.teach.servlet;

import javax.servlet.*;
import javax.servlet.http.*;

import com.teach.bean.*;

import java.io.*;

public class CheckServlet extends HttpServlet
{
 private static final long serialVersionUID = 1L; //为保持版本兼容性附给对象的唯一标识符

 // 在这里初始化全局变量
    public void init()  throws ServletException {}
   
    //这里处理HTTP的GET请求
    public void doGet(HttpServletRequest request, HttpServletResponse response)
        throws  ServletException, IOException
    {
        if (request.getParameter("username") != null &&
             request.getParameter("password") != null)
        {
            String userName = request.getParameter("username");
            String userPwd = request.getParameter("password");
           
            SQLBean db = new SQLBean();
            UserBean ub=db.checkUsersLogin(userName, userPwd);
            db.close();
            request.getSession().setAttribute("user",ub);
            response.sendRedirect("index.jsp");
        }
    }

    //  处理HTTP的POST请求
    public void doPost(HttpServletRequest request, HttpServletResponse response)
        throws
        ServletException, IOException
    {
        doGet(request, response);
    }

    //在这里清理资源
    public void destroy(){}
}
---------------------------------------------------------
从这里我们可以得知我们checkservlet首先从HttpServletRequest中取出两个元素一个是用户名"username",一个是密码"password",取出这两个元素之后下一步需要做的就是进行验证,思路很简单将这两个元素与我们所建立的数据库里面所存储的纪录进行比较,如果数据库中含有请求的两个元素的纪录则用户为合法的,反之则为非法用户,对于非法用户之后的处理我们这个例子先不涉及,以后会逐渐的完善的。
呵呵,下一个步骤就很清楚了,和数据库取得连接。


我们把对数据库处理的代码放在Bean里面。
首先呢,我们需要访问new_db这个数据库,步骤是规定好的。
第一步装载,注册数据库的JDBC驱动程序。
第二步就是建立与数据库的连接。
第三步就是创建statement对象,准备要调用的SQl语句。
第四步调用SQL语句。
第五步访问ResultSet中的纪录集。
最后一步一次关闭ResultSet,statement,Connection对象。
之所以详细的列出这些步骤,是因为这些步骤都是规定,必须一步一步完成。是很重要的!
我们把连接数据库德步骤和判断用户合法性的方法封装在一个Bean里面,取名叫作SQLBean.java
----------------------------------------------------------
SQLBean.java
----------------------------------------------------------

 

package com.teach.bean;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;


public class SQLBean {
 
    private Connection conn = null;
    private ResultSet rs = null;
    private java.sql.PreparedStatement pstmt = null;

   
 public SQLBean() {
  try
  {
   //连接MySQL数据库的字符串
   String cstr="jdbc:mysql://localhost:3306/new_db?useUnicode=true&characterEncoding=GBK";
   //装载MySQL数据库的驱动程序
   Class.forName("com.mysql.jdbc.Driver").newInstance();
   //创建连接
   conn= java.sql.DriverManager.getConnection(cstr, "root","1234");

     }
  catch(SQLException e){ System.out.println(e.getMessage()); }
  catch(Exception ex){ System.out.println(ex.getMessage());}

 }

    public UserBean checkUsersLogin(String userName, String userPwd) //登陆验证
    {
        UserBean ub = null;
        if (!checkParameter(userName + userPwd))
        {
            userName = "null";
            userPwd = "null";
        }
        try
        {
            String sql =
                "select count(*) from user where username=? and password=?";
            pstmt = conn.prepareStatement(sql);
            pstmt.setString(1, userName);
            pstmt.setString(2, userPwd);
            rs = pstmt.executeQuery();
            if (rs.next())
            {
                if (rs.getInt(1) > 0)
                {
                    ub = this.getUser(userName);
                }
                else
                {
                    ub = null;
                }
            }
        }
        catch (Exception e)
        {
            ub = null;
            e.printStackTrace();
        }
        return ub;
    }

    public boolean checkParameter(String para) //过滤非法字符
    {
        int flag = 0;
        flag += para.indexOf("'") + 1;
        flag += para.indexOf(";") + 1;
        flag += para.indexOf("1=1") + 1;
        flag += para.indexOf("|") + 1;
        flag += para.indexOf("<") + 1;
        flag += para.indexOf(">") + 1;
        if (flag != 0)
        {
            System.out.println("提交了非法字符!!!");
            return false;
        }
        return true;
    }
   
    public UserBean getUser(String userName) //提取登陆用户信息
    {
        UserBean ub = new UserBean();
        String sql = "select * from user where username=?";
        try
        {
            pstmt = conn.prepareStatement(sql);
            pstmt.setString(1, userName);
            rs = pstmt.executeQuery();
            while (rs.next())
            {
                ub.setUserName(rs.getString("username"));
                ub.setPassword(rs.getString("password"));
                ub.setUserId(rs.getString("userid"));
                ub.setTrueName(rs.getString("truename"));
                ub.setUserType(rs.getString("usertype"));
            }
        }
        catch (SQLException ex)
        {
            ex.printStackTrace();
        }

        return ub;
    }
   
 //关闭resultset、statement和connection
 public void close() 
 {
   try{ 
  if(rs!=null) rs.close();
  if(pstmt!=null) pstmt.close();
  if(conn!=null) conn.close();
   }catch(SQLException e){ System.err.println(e.getMessage());}
 }

}
----------------------------------------------------------
 

island20
关注
MVC用户认证web应用部分
成熟
09-06 1360
************ 本文允许装载,但请注明出处http://blog.youkuaiyun.com/island20***********学习java web应用已经快有一个月了,基本上已经掌握了一些基本的皮毛。所以一个阶段性的小编成实战就是必须的了。为了便于对知识的巩固,所以决定选取一个比较简单的基于MVC模式的网站用户认证实例。这个小的应用主要用到了JSP+Servlet+JavaBean+Fi
MVC身份验证及权限管理
weixin_30950237的博客
03-27 250
MVC自带的ActionFilter 在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式,其中最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息: <authentication mode="Forms"> <forms loginUrl="Login.aspx" defaultUrl="Default.aspx" prote...
MVC)验证用户是否登录
weixin_30471065的博客
10-01 136
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace CommonHelper { [AttributeUsage(AttributeTargets.Method | AttributeTa...
MVC用户认证web应用部分
成熟
09-06 749
ControlServlet继承了HttpServlet,并对其dopost方法进行了重写。我们分析一下这个重写的dopost()方法。首先login.jsp表单的结果是由CheckServlet来处理的,action用来存储处理的信息,我们可以知道如果该用户是非法的,那么action就会被赋值out,如果用户是合法的,我们通过对CheckServlet的了解知道,页面被重新定向到index.js
MVC 登录身份验证
wwwllllll的博客
01-27 654
登录验证Sesson , [Authorize] 特性 ​ CustomAuthorizeAttribute 继承 AuthorizeAttribute 特性 在类或者方法前面加[CustomAuthorize] public class CustomAuthorizeAttribute: AuthorizeAttribute { // public Logger logger = new Logger(typeof(MvcApplication));
基于MVCWeb应用框架设计与实现(1).docx
06-23
在实际的Web应用系统设计中,基于MVC模式的Web应用系统通常包括浏览器端和服务器端两部分。服务器端主要负责处理数据和业务逻辑,而浏览器端则负责展示数据和收集用户的输入。在这样的架构下,用户的请求通常通过JSP...
毕设&课设:基于MVC的javascript Web应用开发,学习代码.zip
07-11
项目中的JavaScript代码充分利用了其事件驱动、异步处理的特性,使得Web应用能够提供流畅、快速的用户体验。 除了JavaScript之外,项目中可能还会涉及到其它相关技术,如HTML5、CSS3、AJAX、JSON等。HTML5作为最新...
WineCatalog:带有AngularJS和ASP.NET MVCWeb应用程序
05-08
"WineCatalog" 是一个使用AngularJS和ASP.NET MVC技术构建的Web应用程序。这个项目可能是一个在线葡萄酒数据库或商店的示例,它展示了如何将这两种强大的开发框架结合在一起,为用户提供动态和交互式的用户体验。 *...
MVC WebApi 用户权限验证及授权DEMO
07-19
Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据...
Asp.Net MVC中身份认证和授权
幸福轩
12-18 567
http://blog.youkuaiyun.com/jianxin160/article/details/5559508
asp.net mvc实现系统登录及验证功能
郑林的专栏
11-10 4103
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
自定义ASP.NET MVC身份验证(Identity)信息
李淑磊的专栏
08-04 7847
ASP.NET Identity的一个主要特点就是能够很方便地增加用户身份信息(profile information)。在已有的ASP.NET Membership系统中,用户和身份信息(profile)被分割到不同的表中,并且通过profile 提供程序(provider)来检索(retrieve)用户信息。这就使得自定义身份信息(profile information)并将其与用户应用程序数据关联(assoc
MVC 用户登陆验证
淼寒儿 的博客
06-22 4895
MVC 用户登陆验证配置 Web.config 文件 主要配置登录页与默认主页 <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authentication mode="Forms"> <forms name="save" loginUrl="loginUrl"
[转]MVC4项目中验证用户登录一个特性就搞定
北极星的专栏
08-09 4500
http://www.cnblogs.com/freeliver54/p/3792410.html 在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性。 // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问。 [AttributeUsage(AttributeTargets.Class | AttributeTarg
MVC5 Forms 认证登录
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-13 3337
1. 修改web.config  System.Web ,修改后如下 : 2. 修改 System.WebServer 的 节点,删除   "FormsAuthentication" /> ,修改后如下: -->
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
在Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
需求EAV模型的优化与思考
最新发布
HAN_789的博客
08-06 314
针对EAV(Entity-Attribute-Value)存储模型及Elasticsearch集成需求,以下是详细方案设计和实现建议。
菜鸟集团招Java研发啦
jobleap.cn求职助手首页
08-04 403
菜鸟集团招聘JAVA研发工程师,工作地点杭州。岗位职责包括分布式系统开发、高性能服务端程序设计、搜索引擎模块实现及海量数据处理。要求精通JAVA等编程语言,熟悉网络编程、Linux环境和数据库技术,具备扎实的算法基础。优先考虑有互联网实习经历、ACM竞赛获奖或学术成果的候选人。该职位面向具备良好学习能力和团队协作精神的技术人才。
使用MyEclipse开发STRUTS MVC模式WEB应用实战指南
这是一个广泛用于Web应用开发的设计模式,它将应用程序分为三个核心部分:模型(Model)负责处理数据和业务逻辑,视图(View)展示数据,控制器(Controller)接收用户请求并调用模型和视图来响应。 在本文档中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值