用户模块

1)注册

  • 表单校验,使用校验插件
  • 用户密码需要加密存储
  • 注册成功后来到管理控制台,将用户放在session中,防止以后获取
  • 以后用户经常获取用户id,使用mabatis主键自增策略,保存用户的时候,将自增的主键放在TUser的id属性上
  • 实际问题:用户的id不是自增

用户分开存储,经常查询需要根据关键字来直接锁定数据库

用户表合并,导致有问题

采取的策略;关键表的主键,一定不是自增的。美团:用户手机号等位id

2)登陆

  • 输入登陆内容
  • 来到controlller进行登陆
  • 调用Service查询当前用户&密码是否存在
  • 登陆成功来到控制台页面
  • 登陆失败来到登陆页面

我们现在设置的是通过转发来到页面,此时刷新就是重复提交。我们要在关键位置解决表单重复提交问题。注册&登陆页面可以不用管,但是某些插入或者更新数据库转发到页面,数据CUD没有任何校验规则(直接就成功),一定要解决表单重复提交。表单重复提交解决办法:令牌机制;重定向(解决重复提交的根本方法)

登陆逻辑

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<!DOCTYPE html>

<html lang="zh-CN">

  <head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1">

    <meta name="description" content="">

    <meta name="keys" content="">

    <meta name="author" content="">

    <%@include file="/WEB-INF/includes/css-file.jsp" %>

  </head>

  <body>

    <nav class="navbar navbar-inverse navbar-fixed-top" role="navigation">

      <div class="container">

        <div class="navbar-header">

          <div><a class="navbar-brand" href="${ctp}/index.jsp" style="font-size:32px;">尚筹网-创意产品众筹平台</a></div>

        </div>

      </div>

    </nav>

    <div class="container">

      <form class="form-signin" role="form" action="${ctp}/permission/user/login" method="post">

        <h2 class="form-signin-heading"><i class="glyphicon glyphicon-log-in"></i> 用户登录</h2>

          <div class="form-group has-success has-feedback">

            <input type="text" class="form-control" name="loginacct"

            id="loginacct_input" placeholder="请输入登录账号" value="${errorUser.loginacct }" autofocus>

            <span class="glyphicon glyphicon-user form-control-feedback"></span>

            <span style="color: red;">${msg }</span>

            <!-- 取出一次就将session中的这个属性移除 -->

            <!--

                var="msg" 指定要从域中移除的key

                scope="" 指定从哪个域中移除,不写默认会从所有域中移除,包括session

             -->

            <c:remove var="msg"/>

            <c:remove var="errorUser"/>

          </div>

          <div class="form-group has-success has-feedback">

            <input type="text" class="form-control" name="userpswd"

            id="userpswd_input" placeholder="请输入登录密码" style="margin-top:10px;">

            <span class="glyphicon glyphicon-lock form-control-feedback"></span>

          </div>

          <div class="form-group has-success has-feedback">

            <select class="form-control" >

                <option value="member">会员</option>

                <option value="manager">管理</option>

            </select>

          </div>

        <div class="checkbox">

          <label>

            <input type="checkbox" value="remember-me"> 记住我

          </label>

          <br>

          <label>

            忘记密码

          </label>

          <label style="float:right">

            <a href="${ctp}/reg.jsp">我要注册</a>

          </label>

        </div>

        <a class="btn btn-lg btn-success btn-block" onclick="dologin()" > 登录</a>

      </form>

    </div>

    <script src="jquery/jquery-2.1.1.min.js"></script>

    <script src="bootstrap/js/bootstrap.min.js"></script>

    <script>

    function dologin() {

        var type = $(":selected").val();

        if ( type == "manager" ) {

            // 管理员登陆

            // 当前页面只有一个表单,直接选第一个表单即可

            $("form:first").submit();

            //window.location.href = "main.html";

        } else {

            // 超链接跳转到指定的地址

            window.location.href = "${ctp }/index.jsp";

        }

    }

    </script>

  </body>

</html>

<%@include file="/WEB-INF/includes/css-file.jsp" %>

提交表单转向
action="${ctp}/permission/user/login"

出错回显
value"${errorUser.loginacct }

显示出错信息<span style="color: red;">${msg }</span>

<!-- 取出一次就将session中的这个属性移除 -->

<!--

     var="msg" 指定要从域中移除的key

     scope="" 指定从哪个域中移除,不写默认会从所有域中移除,包括session

 -->

<c:remove var="msg"/>

<c:remove var="errorUser"/>

控制器定义登陆的超链接

package com.atguigu.scw.manager.controller.permission;

import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import com.atguigu.scw.manager.bean.TUser;

import com.atguigu.scw.manager.constant.Constants;

import com.atguigu.scw.manager.service.UserService;

//处理所有/permission/user下的请求

@RequestMapping("/permission/user")

@Controller

public class UserController {

    private final String MANAGER_MAIN = "manager/main";

    @Autowired

    UserService userService;

    @RequestMapping("/login")

    public String login(TUser user, HttpSession session) {

        // 登陆后返回的用户要放在session中,用TUser

        TUser login = userService.login(user);

        if (login == null) {

            // 登陆失败

            session.setAttribute("errorUser", user);

            session.setAttribute("msg", "登陆失败");

            return "redirect:/login.jsp";

        }

        // 登陆成功

        // 1.将用户放在session中

        session.setAttribute(Constants.LOGIN_USER, login);

        return MANAGER_MAIN;

    }

    // /permission/user/reg

    @RequestMapping("/reg")

    public String reg(TUser user, Model model, HttpSession session) {

       // ...

    }

}

需要login方法

接口

package com.atguigu.scw.manager.service;

import com.atguigu.scw.manager.bean.TUser;

public interface UserService {

    public boolean register(TUser user);

    public TUser login(TUser user);

}

实现类

package com.atguigu.scw.manager.service.impl;

import java.util.Date;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import com.atguigu.project.MD5Util;

import com.atguigu.project.MyStringUtils;

import com.atguigu.scw.manager.bean.TUser;

import com.atguigu.scw.manager.bean.TUserExample;

import com.atguigu.scw.manager.bean.TUserExample.Criteria;

import com.atguigu.scw.manager.dao.TUserMapper;

import com.atguigu.scw.manager.service.UserService;

@Service

public class UserServiceImpl implements UserService {

    @Autowired

    TUserMapper userMapper;

    public boolean register(TUser user) {

       // ...

    }

    public TUser login(TUser user) {

        // 1.拿到用户名和密码

        // 2.去数据库查询是否存在

        TUserExample example = new TUserExample();

        Criteria criteria = example.createCriteria();

        // 设置查询条件

        criteria.andLoginacctEqualTo(user.getLoginacct());

        criteria.andUserpswdEqualTo(MD5Util.digest(user.getUserpswd()));

        // 因为失误等原因,可能会查询到多个用户

        List<TUser> list = null;

        try {

            list = userMapper.selectByExample(example);

        } catch (Exception e) {

            System.out.println(e);

        }

        // ==1的时候查询成功

        return list.size() == 1 ? list.get(0) : null;

    }

}

spring默认是JDK动态代理,对实现类对象做增强得到的增强类与实现类是兄弟关系,所以不能用实现类接收增强类对象,只能用接口接收。

ssm项目中 @Autowired 注解在接口类上却是注入的是他的实现类

自动装配实现了接口的的实例,只有UserServiceImpl实现了接口,所以就会注入UserServiceImpl

【JavaWeb项目】一个众筹网站的开发(五)后台用户登录功能的更多相关文章

  1. 【JavaWeb项目】一个众筹网站的开发(四)后台用户注册功能

    重点: 密码加密存储 使用jQuery插件做校验和错误提示等 密码不能明文存储,在数据库中是加密存储的 可逆加密:通过密文使用解密算法得到明文 DES AES 不可逆加密:通过密文,得不到明文 MD5 ...

  2. 【JavaWeb项目】一个众筹网站的开发(八)后台页面详细设置

    一.user.jsp改造 删除引入菜单 抽取导航栏 nav-bar.jsp,删除引入导航栏 删除引入main.jsp的到好烂 数据库里添加url 报错,url不对 没有/ url正确 action=& ...

  3. 【JavaWeb项目】一个众筹网站的开发(一)架构搭建

    本项目是@尚硅谷相关视频的记录. 本项目使用Maven构建,工程架构如下图所示: 一.公司的公共父工程和工具类包 1.父工程 每个公司都有自己的父工程 父工程作用:对公司使用的jar包进行统一管理,别 ...

  4. 【JavaWeb项目】一个众筹网站的开发(九)邮件开发

    Java官方支持邮件开发,Javax-mail jdk中默认没有,需要另外下载 apache的基于Javax-mail开发了commons-mail,更加简单高效,推荐使用 一.电子邮件接收和发送协议 ...

  5. 【JavaWeb项目】一个众筹网站的开发(六)后台用户权限控制

    登陆成功进入控制面板后 左侧的菜单是共同的元素,抽取出来做静态包含 要求必须是按照不同的用户得到不同的菜单 用户做了权限限制,哪个用户能操作哪些内容(链接.按钮.内容) 一.RBAC权限模型 权限管理 ...

  6. 【JavaWeb项目】一个众筹网站的开发(三)第一个网页

    一.bootstrap 本项目采用bootstrap3 bootstrap中文网 https://www.bootcss.com/ 使用bootstrap三步: 1.导入jQuery 2.导入boot ...

  7. 【JavaWeb项目】一个众筹网站的开发(二)架构搭建之架构测试

    1.dao层和pojo都是使用mbg生成,基本的CRUD以及JavaBean 2.将mbg放在dao层,一旦dao层打包以后mbg就删除掉 一.创建数据库用于测试 数据库名称:scw_0325 SQL ...

  8. 【JavaWeb项目】一个众筹网站的开发(七)后台用户菜单

    mvn命令不能运行: jar-war-pom之间是可以直接写,优先找这个工程,而不是仓库的位置 pom-pom子父关系,需要去仓库中找,我们需要使用<relativePath>../pro ...

  9. javaweb学习总结(二十二)——基于Servlet+JSP+JavaBean开发模式的用户登录注册

    一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp ...

随机推荐

  1. C语言的文件操作

    在操作系统中,为了统一对各种硬件的操作,简化接口,不同的硬件设备也被看成一个文件.对于这些文件的操作,等于是对普通文件的操作.例如,通常把显示器称为标准输出文件,printf就是想这个文件输出,把键盘 ...

  2. PyTorch 计算机视觉的迁移学习教程代码详解 (TRANSFER LEARNING FOR COMPUTER VISION TUTORIAL )

    PyTorch 原文: https://pytorch.org/tutorials/beginner/transfer_learning_tutorial.html 参考文章: https://www ...

  3. Python--多态与多态性、绑定方法与非绑定方法

    多态与多态性 多态 多态指的是一类事物有多种形态,(一个抽象类有多个子类,因而多态的概念依赖于继承) 1. 序列类型有多种形态:字符串,列表,元组. s='hello' l=[,,] t=('a',' ...

  4. tcgetattr学习

    一.函数名称: int tcgetattr(int fd, struct termios *termios_p); 二.函数功能: The termios functions describe a g ...

  5. SQL中LEFT JOIN ON AND 与 LEFT JOIN ON WHERE的区别

    数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户. ON...WHERE ' order by ts.id SQL执行过程: 生成临时表: ON条件:  ...

  6. Jetson Nano系列教程0:初识Jetson Nano

    关于Jetson Nano Developer Kit Jetson nano搭载四核Cortex-A57 MPCore 处理器,采用128 核 Maxwell™  GPU.支持JetPack SDK ...

  7. String StringBuffer BufferBuilder区别

    String 是一个字符串常量,即该对象一旦被创建之后是不可以进行更改的 StringBuffer StringBuilder 是一个字符串变量 StringBuffer 是非线程安全的 但是Stri ...

  8. 探索Redis设计与实现14:Redis事务浅析与ACID特性介绍

    本文转自互联网 本系列文章将整理到我在GitHub上的<Java面试指南>仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial ...

  9. HTML CSS + DIV实现排版布局

    HTML CSS + DIV实现排版布局 1.网页可以看成是由一个一个"盒子"组成,如图: 由上图可以看出,页面分为上(网站导航).中.下(版权声明)三个部分,中间部分又分为左(商 ...

  10. svn提交代码失败提示清理(清理失败并且报错信息乱码解决办法)

    原因是;svn的数据库队列原因 1,下载sqlite3.exe,  sqlite官网http://www.sqlite.org/download.html) 2.在Windows的D盘中新建tools ...