用户模块

1)注册

  • 表单校验,使用校验插件
  • 用户密码需要加密存储
  • 注册成功后来到管理控制台,将用户放在session中,防止以后获取
  • 以后用户经常获取用户id,使用mabatis主键自增策略,保存用户的时候,将自增的主键放在TUser的id属性上
  • 实际问题:用户的id不是自增

用户分开存储,经常查询需要根据关键字来直接锁定数据库

用户表合并,导致有问题

采取的策略;关键表的主键,一定不是自增的。美团:用户手机号等位id

2)登陆

  • 输入登陆内容
  • 来到controlller进行登陆
  • 调用Service查询当前用户&密码是否存在
  • 登陆成功来到控制台页面
  • 登陆失败来到登陆页面

我们现在设置的是通过转发来到页面,此时刷新就是重复提交。我们要在关键位置解决表单重复提交问题。注册&登陆页面可以不用管,但是某些插入或者更新数据库转发到页面,数据CUD没有任何校验规则(直接就成功),一定要解决表单重复提交。表单重复提交解决办法:令牌机制;重定向(解决重复提交的根本方法)

登陆逻辑

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<!DOCTYPE html>

<html lang="zh-CN">

  <head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1">

    <meta name="description" content="">

    <meta name="keys" content="">

    <meta name="author" content="">

    <%@include file="/WEB-INF/includes/css-file.jsp" %>

  </head>

  <body>

    <nav class="navbar navbar-inverse navbar-fixed-top" role="navigation">

      <div class="container">

        <div class="navbar-header">

          <div><a class="navbar-brand" href="${ctp}/index.jsp" style="font-size:32px;">尚筹网-创意产品众筹平台</a></div>

        </div>

      </div>

    </nav>

    <div class="container">

      <form class="form-signin" role="form" action="${ctp}/permission/user/login" method="post">

        <h2 class="form-signin-heading"><i class="glyphicon glyphicon-log-in"></i> 用户登录</h2>

          <div class="form-group has-success has-feedback">

            <input type="text" class="form-control" name="loginacct"

            id="loginacct_input" placeholder="请输入登录账号" value="${errorUser.loginacct }" autofocus>

            <span class="glyphicon glyphicon-user form-control-feedback"></span>

            <span style="color: red;">${msg }</span>

            <!-- 取出一次就将session中的这个属性移除 -->

            <!--

                var="msg" 指定要从域中移除的key

                scope="" 指定从哪个域中移除,不写默认会从所有域中移除,包括session

             -->

            <c:remove var="msg"/>

            <c:remove var="errorUser"/>

          </div>

          <div class="form-group has-success has-feedback">

            <input type="text" class="form-control" name="userpswd"

            id="userpswd_input" placeholder="请输入登录密码" style="margin-top:10px;">

            <span class="glyphicon glyphicon-lock form-control-feedback"></span>

          </div>

          <div class="form-group has-success has-feedback">

            <select class="form-control" >

                <option value="member">会员</option>

                <option value="manager">管理</option>

            </select>

          </div>

        <div class="checkbox">

          <label>

            <input type="checkbox" value="remember-me"> 记住我

          </label>

          <br>

          <label>

            忘记密码

          </label>

          <label style="float:right">

            <a href="${ctp}/reg.jsp">我要注册</a>

          </label>

        </div>

        <a class="btn btn-lg btn-success btn-block" onclick="dologin()" > 登录</a>

      </form>

    </div>

    <script src="jquery/jquery-2.1.1.min.js"></script>

    <script src="bootstrap/js/bootstrap.min.js"></script>

    <script>

    function dologin() {

        var type = $(":selected").val();

        if ( type == "manager" ) {

            // 管理员登陆

            // 当前页面只有一个表单,直接选第一个表单即可

            $("form:first").submit();

            //window.location.href = "main.html";

        } else {

            // 超链接跳转到指定的地址

            window.location.href = "${ctp }/index.jsp";

        }

    }

    </script>

  </body>

</html>

<%@include file="/WEB-INF/includes/css-file.jsp" %>

提交表单转向
action="${ctp}/permission/user/login"

出错回显
value"${errorUser.loginacct }

显示出错信息<span style="color: red;">${msg }</span>

<!-- 取出一次就将session中的这个属性移除 -->

<!--

     var="msg" 指定要从域中移除的key

     scope="" 指定从哪个域中移除,不写默认会从所有域中移除,包括session

 -->

<c:remove var="msg"/>

<c:remove var="errorUser"/>

控制器定义登陆的超链接

package com.atguigu.scw.manager.controller.permission;

import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import com.atguigu.scw.manager.bean.TUser;

import com.atguigu.scw.manager.constant.Constants;

import com.atguigu.scw.manager.service.UserService;

//处理所有/permission/user下的请求

@RequestMapping("/permission/user")

@Controller

public class UserController {

    private final String MANAGER_MAIN = "manager/main";

    @Autowired

    UserService userService;

    @RequestMapping("/login")

    public String login(TUser user, HttpSession session) {

        // 登陆后返回的用户要放在session中,用TUser

        TUser login = userService.login(user);

        if (login == null) {

            // 登陆失败

            session.setAttribute("errorUser", user);

            session.setAttribute("msg", "登陆失败");

            return "redirect:/login.jsp";

        }

        // 登陆成功

        // 1.将用户放在session中

        session.setAttribute(Constants.LOGIN_USER, login);

        return MANAGER_MAIN;

    }

    // /permission/user/reg

    @RequestMapping("/reg")

    public String reg(TUser user, Model model, HttpSession session) {

       // ...

    }

}

需要login方法

接口

package com.atguigu.scw.manager.service;

import com.atguigu.scw.manager.bean.TUser;

public interface UserService {

    public boolean register(TUser user);

    public TUser login(TUser user);

}

实现类

package com.atguigu.scw.manager.service.impl;

import java.util.Date;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import com.atguigu.project.MD5Util;

import com.atguigu.project.MyStringUtils;

import com.atguigu.scw.manager.bean.TUser;

import com.atguigu.scw.manager.bean.TUserExample;

import com.atguigu.scw.manager.bean.TUserExample.Criteria;

import com.atguigu.scw.manager.dao.TUserMapper;

import com.atguigu.scw.manager.service.UserService;

@Service

public class UserServiceImpl implements UserService {

    @Autowired

    TUserMapper userMapper;

    public boolean register(TUser user) {

       // ...

    }

    public TUser login(TUser user) {

        // 1.拿到用户名和密码

        // 2.去数据库查询是否存在

        TUserExample example = new TUserExample();

        Criteria criteria = example.createCriteria();

        // 设置查询条件

        criteria.andLoginacctEqualTo(user.getLoginacct());

        criteria.andUserpswdEqualTo(MD5Util.digest(user.getUserpswd()));

        // 因为失误等原因,可能会查询到多个用户

        List<TUser> list = null;

        try {

            list = userMapper.selectByExample(example);

        } catch (Exception e) {

            System.out.println(e);

        }

        // ==1的时候查询成功

        return list.size() == 1 ? list.get(0) : null;

    }

}

spring默认是JDK动态代理,对实现类对象做增强得到的增强类与实现类是兄弟关系,所以不能用实现类接收增强类对象,只能用接口接收。

ssm项目中 @Autowired 注解在接口类上却是注入的是他的实现类

自动装配实现了接口的的实例,只有UserServiceImpl实现了接口,所以就会注入UserServiceImpl

【JavaWeb项目】一个众筹网站的开发(五)后台用户登录功能的更多相关文章

  1. 【JavaWeb项目】一个众筹网站的开发(四)后台用户注册功能

    重点: 密码加密存储 使用jQuery插件做校验和错误提示等 密码不能明文存储,在数据库中是加密存储的 可逆加密:通过密文使用解密算法得到明文 DES AES 不可逆加密:通过密文,得不到明文 MD5 ...

  2. 【JavaWeb项目】一个众筹网站的开发(八)后台页面详细设置

    一.user.jsp改造 删除引入菜单 抽取导航栏 nav-bar.jsp,删除引入导航栏 删除引入main.jsp的到好烂 数据库里添加url 报错,url不对 没有/ url正确 action=& ...

  3. 【JavaWeb项目】一个众筹网站的开发(一)架构搭建

    本项目是@尚硅谷相关视频的记录. 本项目使用Maven构建,工程架构如下图所示: 一.公司的公共父工程和工具类包 1.父工程 每个公司都有自己的父工程 父工程作用:对公司使用的jar包进行统一管理,别 ...

  4. 【JavaWeb项目】一个众筹网站的开发(九)邮件开发

    Java官方支持邮件开发,Javax-mail jdk中默认没有,需要另外下载 apache的基于Javax-mail开发了commons-mail,更加简单高效,推荐使用 一.电子邮件接收和发送协议 ...

  5. 【JavaWeb项目】一个众筹网站的开发(六)后台用户权限控制

    登陆成功进入控制面板后 左侧的菜单是共同的元素,抽取出来做静态包含 要求必须是按照不同的用户得到不同的菜单 用户做了权限限制,哪个用户能操作哪些内容(链接.按钮.内容) 一.RBAC权限模型 权限管理 ...

  6. 【JavaWeb项目】一个众筹网站的开发(三)第一个网页

    一.bootstrap 本项目采用bootstrap3 bootstrap中文网 https://www.bootcss.com/ 使用bootstrap三步: 1.导入jQuery 2.导入boot ...

  7. 【JavaWeb项目】一个众筹网站的开发(二)架构搭建之架构测试

    1.dao层和pojo都是使用mbg生成,基本的CRUD以及JavaBean 2.将mbg放在dao层,一旦dao层打包以后mbg就删除掉 一.创建数据库用于测试 数据库名称:scw_0325 SQL ...

  8. 【JavaWeb项目】一个众筹网站的开发(七)后台用户菜单

    mvn命令不能运行: jar-war-pom之间是可以直接写,优先找这个工程,而不是仓库的位置 pom-pom子父关系,需要去仓库中找,我们需要使用<relativePath>../pro ...

  9. javaweb学习总结(二十二)——基于Servlet+JSP+JavaBean开发模式的用户登录注册

    一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp ...

随机推荐

  1. jQuery HTML-删除元素

    html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <ti ...

  2. jsp获取url路径的方法

    如果你请求的URL是  http://localhost:8080/demo/Index.jsp request.getScheme() //输出:http request.getServerName ...

  3. 设置php的环境变量 php: command not found

    执行远程服务器上的某个脚本,却报错,提示php:command not found 找不到php命令 which php  结果是/usr/local/php/bin/php echo $PATH 结 ...

  4. PHP如何使用AES加密和解密

    AES加密在php5的版本中使用的mcrypt_decrypt 函数,该函数已经在php7.1后弃用了,取而代之的是openssl的openssl_encrypt和openssl_decrypt,并且 ...

  5. 【leetcode】996. Number of Squareful Arrays

    题目如下: Given an array A of non-negative integers, the array is squareful if for every pair of adjacen ...

  6. linux IPC socket(3)server简单写法

    写server的一些流程总结 一.向内核申请一个socket TCP形式 sock_fd = socket(AF_INET, SOCK_STREAM, ); UDP形式 sfd = socket(AF ...

  7. 旋转屏幕导致Activity重建问题的解决办法

    Android开发文档上专门有一小节解释这个问题.简单来说,Activity是负责与用户交互的最主要机制,任何"设置"(Configuration)的改变都可能对Activity的 ...

  8. 网页打开qq

    网页打开qq 打开qq方法tencent://message/?uin=”+“541239271”+“&Menu=yes http://wpa.qq.com/msgrd?V=1&uin ...

  9. 软件-平面设计-CorelDRAW:CorelDRAW

    ylbtech-软件-平面设计-CorelDRAW:CorelDRAW CorelDRAW Graphics Suite是加拿大Corel公司的平面设计软件:该软件是Corel公司出品的矢量图形制作工 ...

  10. rsync+inotify实现实时同步案例

    转自:http://chocolee.blog.51cto.com/8158455/1400596 随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync在高端业务系统中也逐 ...