老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

Java Web应用登录功能实现

访客 技术 2026年6月8日 1

实现步骤

  1. 创建登录页面表单
  2. 配置欢迎页面

web.xml配置示例

<welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
</welcome-file-list>

DAO层实现

用户接口定义

public interface UserRepository {
    User fetchLoginUser(Connection conn, String username) throws SQLException;
}

DAO实现类

public class UserDaoImpl implements UserRepository {
    public User fetchLoginUser(Connection conn, String username) throws SQLException {
        PreparedStatement stmt = null;
        ResultSet result = null;
        User account = null;
        
        if (conn != null) {
            String query = "SELECT * FROM users WHERE username=?";
            Object[] values = {username};
            
            result = DBUtil.executeQuery(conn, stmt, result, query, values);
            if (result.next()) {
                account = new User();
                account.setId(result.getInt("id"));
                account.setUsername(result.getString("username"));
                account.setPassword(result.getString("password"));
                // 其他属性设置
            }
            DBUtil.closeResources(null, stmt, result);
        }
        return account;
    }
}

业务逻辑层

服务接口

public interface AuthService {
    User authenticate(String username, String pwd);
}

服务实现

public class AuthServiceImpl implements AuthService {
    private UserRepository userRepo;
    
    public AuthServiceImpl() {
        userRepo = new UserDaoImpl();
    }
    
    public User authenticate(String username, String pwd) {
        Connection conn = null;
        User account = null;
        try {
            conn = DBUtil.getConnection();
            account = userRepo.fetchLoginUser(conn, username);
        } finally {
            DBUtil.closeConnection(conn);
        }
        return account;
    }
}

控制器实现

public class LoginController extends HttpServlet {
    protected void doPost(HttpServletRequest req, HttpServletResponse res) 
        throws ServletException, IOException {
        
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        
        AuthService auth = new AuthServiceImpl();
        User currentUser = auth.authenticate(username, password);
        
        if (currentUser != null) {
            req.getSession().setAttribute("CURRENT_USER", currentUser);
            res.sendRedirect("home.jsp");
        } else {
            req.setAttribute("ERROR_MSG", "认证失败");
            req.getRequestDispatcher("login.jsp").forward(req, res);
        }
    }
}

组件注册

<servlet>
    <servlet-name>LoginController</servlet-name>
    <servlet-class>com.example.LoginController</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>LoginController</servlet-name>
    <url-pattern>/login</url-pattern>
</servlet-mapping>

安全增强

会话过滤器

public class AuthFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
        throws IOException, ServletException {
        
        HttpServletRequest request = (HttpServletRequest) req;
        User user = (User) request.getSession().getAttribute("CURRENT_USER");
        
        if (user == null) {
            ((HttpServletResponse) res).sendRedirect("/login.jsp");
        } else {
            chain.doFilter(req, res);
        }
    }
}

过滤器配置

<filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.example.AuthFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/secure/*</url-pattern>
</filter-mapping>
标签: ServletDAOSession管理
返回列表

上一篇:iperf3网络测速完全指南:构建专业带宽测试环境与故障排除

下一篇:最少1的个数:将整数表示为纯1数的和

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.