/**
* 分析流程:
* 1、前端页面提交登录请求
* 2、被web.xml拦截,进入到LoginServlet(有两种方式:方式一,在web.xml文件中配置servlet拦截器;方式二,不用在web.xml中配置,直接在类中通过                         @WebServlet("/login")注解    //请求路径)
* 3、获取页面输入的用户名和密码
* 4、创建一个工具类,用于生成连接工厂
* 5、调用UserDao层,通过连接工厂连接数据库,根据名字查询用户
* 6、拼接sql语句,set参数,执行预编译,返回结果集
* 7、判断结果集是否存在,如果存在,就return数据
* 8、在LoginServlet中调用dao层后获取到数据,获取session对象,将获取到的数据存储到session对象中
* 9、资源跳转到页面
* 10、跳转到成功页面,显示数据
*/

代码示例:

1、前端页面提交登录请求

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>登录页面</title>

</head>

<body>

    <form action="login" method="post">

            用户名:<input name="username" type="text"><br>

            密    码:<input name="password" type="password"><br>

            <button type="submit">登录</button>

    </form>

</body>

</html>

2、被web.xml拦截,进入到LoginServlet(有两种方式:方式一,在web.xml文件中配置servlet拦截器;方式二,不用在web.xml中配置,直接在类中通过                         @WebServlet("/login")注解    //请求路径)

配置的web.xml文件如下:

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">

  <display-name>demo2</display-name>

  <welcome-file-list>

    <welcome-file>index.html</welcome-file>

    <welcome-file>index.jsp</welcome-file>

  </welcome-file-list>

  <servlet>

    <servlet-name>loginServlet</servlet-name>

    <servlet-class>org.fkjava.Servlet.LoginServlet</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>loginServlet</servlet-name>

    <url-pattern>/</url-pattern>    //拦截所有的请求

  </servlet-mapping>

</web-app>

3、请求被拦截后跳转到LoginServlet类中,获取页面输入的用户名和密码,调用dao层获取数据,将获取到的数据保存到session对象中,然后重定向,将数据发到成功页面

package org.fkjava.Servlet;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.fkjava.bean.User;

import org.fkjava.dao.UserDao;

import org.fkjava.util.MD5;

/**

 * Servlet implementation class LoginServlet

 */

@WebServlet("/login")//请求路径,  如果配置了@WebServlet注解就不配置web.xml,两者二选一

public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    /**

     * @see HttpServlet#HttpServlet()

     */

    public LoginServlet() {

        super();

        // TODO Auto-generated constructor stub

    }

    /**

     * @see HttpServlet#service(HttpServletRequest request, HttpServletResponse response)

     */

    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        /**设置请求编码*/

        request.setCharacterEncoding("UTF-8");

        /**设置响应类型*/

        response.setContentType("text/html");

        /**设置响应编码*/

        response.setCharacterEncoding("UTF-8"); 
 

        //获取MD5加密对象

        MD5 pwd = new MD5();

        //获取输入的用户名和密码

        String name = request.getParameter("username");

        String pass = null;

        try {

            pass = pwd.getMD5(request.getParameter("password"));

        } catch (Exception e) {

            // TODO: handle exceptio

            e.printStackTrace();

        }

        //初始化dao层

        UserDao userDao = new UserDao();

        /**调用dao层的获取用户的方法*/

        try {

            String user = userDao.findUserByName(name,pass);

            System.out.println(user);

            //获取session,将获取到的数据保存到session中

            HttpSession session = request.getSession();

            session.setAttribute("user", user);

            //重定向,跳转到成功页面

            response.sendRedirect("success.jsp");

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

    }

}

4、创建一个工具类,用于生成连接工厂,这里需要使用的数据库的驱动jar包mysql-connector-java-5.1.40.jar

package org.fkjava.jdbc;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.SQLException;

public class ConnectionFactory {

    //准备参数

    private static String url = "jdbc:mysql://127.0.0.1:3306/rqzc_db?useSSL=false";

    private static String user = "root";

    private static String password ="";

    //使用静态代码块加载驱动

    static{

        try {

            /**使用类名加载数据库驱动*/

            Class.forName("com.mysql.jdbc.Driver");

        } catch (Exception e) {

            e.printStackTrace();

            /**创建运行时异常*/

            throw new RuntimeException("数据库驱动加载异常!", e);

        }

    }

    /**提供公共、静态的连接数据库的方法*/

    public static Connection getConnection() throws SQLException{

        Connection conn = DriverManager.getConnection(url, user, password);

        return conn;

    }

}

5、创建UserDao类,通过连接工厂获取连接,拼接sql语句,执行预编译(方式sql语句攻击,例如admin' or '1'='1会直接通过),设置参数,执行查询语句返回结果集

package org.fkjava.dao;

import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import org.fkjava.jdbc.ConnectionFactory;

public class UserDao {

    public String findUserByName(String name, String pass) throws Exception {

        /**获取连接,因为连接工厂设置的静态方法,可以指定使用类名调用方法*/

        Connection conn = ConnectionFactory.getConnection();

        /**拼接sql语句*/

        String sql = "select * from r_employee where username= ? and password = ?";

        /**预编译sql语句,这样是为了防止sql语句攻击*/

        PreparedStatement statement = conn.prepareStatement(sql);

        /**set参数,1表示第一个参数,2表示第二个参数*/

        statement.setString(1, name);

        statement.setString(2, pass);

        //执行sql语句,返回结果集

        ResultSet rs = statement.executeQuery();

        /**判断结果集是否有数据*/

        if(rs.last()){

            /**返回用户真实姓名*/

            return rs.getString("realname");

        }else{

            return "查询失败!";

        }

    }

}

6、如果查询到数据,保存到session对象中,并重定向到成功页面

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>成功页面</title>

</head>

<body>

    ${sessionScope.user}:登录成功!

</body>

</html>

7、bean实体类

package org.fkjava.bean;

public class User {

    private String username;

    private String password;

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public String getPassword() {

        return password;

    }

    public void setPassword(String password) {

        this.password = password;

    }

}

8、补充:下面是编码结构示意图:

使用servlet+jdbc+MD5实现用户加密登录的更多相关文章

  1. [项目分享]JSP+Servlet+JDBC实现的学生信息管理系统

    本文存在视频版本,请知悉 项目简介 项目来源于:https://gitee.com/liu_xu111/JavaWeb01 这次分享一个学生管理系统,我感觉这是程序员在大学时期的毕设和课程设计选择最多 ...

  2. Maven+JSP+Servlet+JDBC+Mysql实现的dbExper宾馆管理系统

    本文存在视频版本,请知悉 项目简介 项目来源于:https://github.com/mafulong/databaseExper-hotelMaster 这次分享的也是毕设或课程设计选择一样很多的宾 ...

  3. JSP+Servlet+JDBC+Mysql实现的天才会议管理系统

    本文存在视频版本,请知悉 项目简介 项目来源于:https://github.com/hegexunmeng/meeting-system 这次分享一个会议管理系统,前端后端几乎没有使用任何框架,适合 ...

  4. JSP+Servlet+JDBC+C3P0实现的人力资源管理系统

    项目简介 项目来源于:https://github.com/ruou/hr 本系统基于JSP+Servlet+C3P0+Mysql.涉及技术少,易于理解,适合JavaWeb初学者学习使用. 难度等级: ...

  5. JSP+Servlet+JDBC+mysql实现的个人日记本系统

    项目简介 项目来源于:https://gitee.com/wishwzp/Diary 本系统基于JSP+Servlet+Mysql 一个基于JSP+Servlet+Jdbc的个人日记本系统.涉及技术少 ...

  6. JSP+Servlet+JDBC+mysql实现的学生成绩管理系统

    项目简介 项目来源于:https://gitee.com/zzdoreen/SSMS 本系统基于JSP+Servlet+Mysql 一个基于JSP+Servlet+Jdbc的学生成绩管理系统.涉及技术 ...

  7. Struts+Servlet+JDBC网上手机销售系统

    项目描述 Hi,大家好,今天给大家分享一个<网上手机销售系统>.本系统一共分为前台和后台两大模块,两个模块之间虽然在表面上是相互独立的,但是在对数据库的访问上是紧密相连的,各个模块访问的是 ...

  8. com.microsoft.sqlserver.jdbc.SQLServerException: 用户 'sa' 登录失败。

    com.microsoft.sqlserver.jdbc.SQLServerException: 用户 'sa' 登录失败. at com.microsoft.sqlserver.jdbc.SQLSe ...

  9. 【J2EE】Java连接SQL Server 2000问题:“com.microsoft.sqlserver.jdbc.SQLServerException:用户'sa'登录失败。该用户与可信SQL Server连接无关联”

    1.问题现象 E:\JSP\HibernateDemo\HibernateDemoProject\src\sine>java ConnectSQLServerConnect failed!com ...

随机推荐

  1. 设计模式(C#)——08组合模式

    推荐阅读:  我的CSDN  我的博客园  QQ群:704621321       游戏通常包含许多视图.主视图中显示角色.有一个子视图,显示玩家的积分.有一个子视图,显示游戏中剩下的时间.      ...

  2. python decode encode 解码与编码问题

    python 解码与编码问题 1.decode 俗称解码,把编码解码成unicode,例如一个字符串变量 str 是utf-8编码,使用str.decode('utf-8')  ,就是把utf-8编码 ...

  3. Delphi - Indy 创建邮件自动发送服务

    服务器自动邮件线程 功能:此程序主要实现对Oracle数据库表tableName(存放需要发送邮件的相关信息)里面相关信息的邮件发送. 优点:开发人员可以直接再数据库后台对tableName表进行插入 ...

  4. JDK8的JVM内存结构,元空间替代永久代成为方法区及常量池的变化

    JVM的知识这里总结的很详细:https://github.com/doocs/jvm/blob/master/README.md,因此在本博客也不会再对其中的东西重复总结了. 现在很多文章关于JVM ...

  5. Linux下Tomcat项目访问路径修改

    1.去除端口号8080. 首先,进入tomcat的安装目录下的conf目录,我的目录是 /usr/local/apache-tomcat-9.0.20/conf,编辑文件server.xml. 将se ...

  6. 2018宁夏邀请赛K题Vertex Covers(高维前缀和 状压 折半

    https://vjudge.net/problem/Gym-102222K 题意:给定N点M边的无向图,每个点有点权.  点覆盖表示某个点集S{}覆盖了所有的边,其贡献是S中点权之积. 现在让你求所 ...

  7. hdu5491 The Next 模拟

    Let LL denote the number of 1s in integer DD’s binary representation. Given two integers S1S1 and S2 ...

  8. erlang加密模块crypto的一些使用

    crypto 模块描述:该模块提供一系列加密函数: 散列函数-安全散列标准,MD5报文摘要算法(RFC 1321)和MD4报文摘要算法(RFC 1320); Hmac函数-散列消息认证(RFC 210 ...

  9. docker容器内 java应用程序启动慢

    原谅我对JVM 不是很熟悉. 参考http://hongjiang.info/tomcat-startup-slowly-in-docker/ 感谢作者.

  10. 从零开始开发IM(即时通讯)服务端(二)

    好消息:IM1.0.0版本已经上线啦,支持特性: 私聊发送文本/文件 已发送/已送达/已读回执 支持使用ldap登录 支持接入外部的登录认证系统 提供客户端jar包,方便客户端开发 github链接: ...