Servlet页面登录的数据库验证程序(一)

一、基本思想是MVC模式，一个登录页面login.jsp,一个服务器处理程序Servlet.java,一个MySql数据库userinfo.

另外还有相关的数据封装类User和数据库连接类GetData，如果要加入密码验证，可能还要一个错误处理页面error.jsp。在这个小实例中，为了思路简单一点，暂时没有密码验证。

使用的工具是MyEclipse2015。

由于设计jdbc数据库的应用，需要准备mysql-connector-java-5.1.26-bin.jar开发包，拷贝到 WEB_INF下的lib文件夹。

二、建立login.jsp页面。

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
 <%
 request.setCharacterEncoding("utf-8");
 //从会话中获取登录信息
 String lUserName = (String)session.getAttribute("lUserName");
 %>
 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
 <html>
   <head>
     <meta charset="utf-8">
     <title>My JSP 'login.jsp' starting page</title>
   </head>

   <body>
  <% if (lUserName != ""&&lUserName!=null) {%>
     欢迎光临，<%=lUserName%><br><br>
     <a href="loginserv?action=logout">退出登录</a>
  <% } else { %>
  <!-- 上下代码段说明：在页面加载时读取会话信息，如果读到有用户名数据，则显示欢迎语句，不显示表单。
  如果没有读到用户名信息，则显示登陆请求表单。
  如果在已登录状态，同时会显示一个退出登录的链接，点击之后发送“退出登录” 的请求，在servlet中将绘画信息中用户名清空在重定向。 -->
     <form name="loginfrm" action="loginserv" method="post">
     <table>
     <tr><td>用户名:</td><td><input type="text" name="username" value="zhangsan"></td></tr>
     <tr><td>密&nbsp;&nbsp;&nbsp;&nbsp;码:</td><td><input type="text" name="password" value="mm123456"></td></tr>
     <tr><td colspan="2" ><input type="submit" value="登录"></td></tr>
     </table>
     </form>
  <% } %>
   </body>
 </html>

三、建立用户数据封装类User，目的是封装通过验证得到的合法用户记录数据。

 package com.kaly.data;

 public class User {
     private int id;//自增长id
     private String usename;//用户名
     private String nickname;//昵称
     private String info;//信息
     //无参构造方法
     public User(){

     }
     //有参构造方法
     public User(int id, String usename, String nickname, String info) {
         super();
         this.id = id;
         this.usename = usename;
         this.nickname = nickname;
         this.info = info;
     }
     /**
      * 快捷生成对象数据体
      * @param usename 用户名
      * @param nickname 昵称
      * @param info 信息
      */
     public void setUserData(String usename, String nickname, String info) {
         //这个方法是设计为用一行代码填充实例，一面多行调用set方法显得代码冗长，作用相当于有参构造方法，但是作用会有点区别
         this.usename = usename;
         this.nickname = nickname;
         this.info = info;
     }
     //下面是setter和getter方法群
     public int getId() {
         return id;
     }
     public void setId(int id) {
         this.id = id;
     }
     public String getUsename() {
         return usename;
     }
     public void setUsename(String usename) {
         this.usename = usename;
     }
     public String getNickname() {
         return nickname;
     }
     public void setNickname(String username2) {
         this.nickname = username2;
     }
     public String getInfo() {
         return info;
     }
     public void setInfo(String info) {
         this.info = info;
     }
     //覆写toString是为了调试的时候便捷输出
     @Override
     public String toString() {
         return "User [id=" + id + ", usename=" + usename + ", username2="
                 + nickname + ", info=" + info + "]";
     }
 }

四、创建数据库连接类GetData目的是在Servlet中使用时代码不致混乱，而且还可以重复使用。

 package com.kaly.data;

 import java.sql.Connection;
 import java.sql.DriverManager;
 import java.sql.SQLException;

 public class GetData {
     //jdbc驱动类名
     String driverStr="com.mysql.jdbc.Driver";
     //数据库url
     String dataStr="jdbc:mysql://192.168.2.100:3306/userinfo";
     //访问数据库的用户名
     String username="root";
     //访问数据库的密码
     String password="admin";
     //数据库连接对象
     private Connection conn;
     //构造方法
     public GetData(){
         try {
             //加载驱动类
             Class.forName(driverStr);
         } catch (ClassNotFoundException e) {
             e.printStackTrace();
         }
     }
     //获得数据库连接对象的方法
     public Connection getConnection(){

         try {
             conn = (Connection) DriverManager.getConnection(dataStr,username,password);
         } catch (SQLException e) {
             e.printStackTrace();
         }
         return conn;
     }
     //关闭数据库连接
     public void close(){
         if (conn!=null) {
             try {
                 conn.close();
             } catch (SQLException e) {
                 e.printStackTrace();
             }
         }
     }
 }

五、用模版建立Servlet程序loginserv.java。

 package com.kaly.servlet;

 import java.io.IOException;
 import java.io.PrintWriter;
 import java.sql.Connection;
 import java.sql.PreparedStatement;
 import java.sql.ResultSet;
 import java.sql.SQLException;
 import java.sql.Statement;

 import javax.mail.Session;
 import javax.servlet.ServletException;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;

 import com.kaly.data.GetData;
 import com.kaly.data.User;

 public class loginserv extends HttpServlet {
     public void doGet(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         doPost(request, response);
     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         String realusername=null;//经过验证的有效用户名
         //以下两行主要解决中文乱码问题
         request.setCharacterEncoding("utf-8");
         response.setCharacterEncoding("utf-8");
         //获得表单请求信息
         String getUser=request.getParameter("username");//用户名
         String getpassword=request.getParameter("password");//密码,这个小程序暂时未验证密码
         String otherAction=request.getParameter("action");//获取退出登录等信息
         //验证登录信息
         GetData data=new GetData();//实例化自定义的GetData对象
         Connection connection=data.getConnection();//从data中获得数据连接对象
         ResultSet rs;//游标对象
         User user=new User();
         try {
             PreparedStatement pStatement=connection.prepareStatement("select * from user where username=?");
             pStatement.setString(1, getUser);
             //把经过查询得到的符合条件的记录交给游标对象rs
             rs=pStatement.executeQuery();
             //在游标对象rs中找到每一条记录，实际上如果用户名username不允许重复，则记录只有一条
             while(rs.next()){
                 //把查询的数据封装到User对象，以后使用时只需要使用这个对象就可以了
                 user.setUserData(rs.getString(2), rs.getString(4), rs.getString(5));
             }
             data.close();//关闭数据连接
         } catch (SQLException e) {
             e.printStackTrace();
         }
         HttpSession session=request.getSession();//获得会话对象
         session.setAttribute("lUserName", user.getNickname());//向会话对象写入数据
         if(otherAction=="logout"){
             //如果得到了"退出登录"的请求，则将登录的用户名信息置为null
         session.setAttribute("lUserName", null);
         }
         //重定向到login.jsp页面
         response.sendRedirect("login.jsp");
     }

 }

六、查看WEB-INF下的web.xml。

 <?xml version="1.0" encoding="UTF-8"?>
 <web-app version="3.0"
     xmlns="http://java.sun.com/xml/ns/javaee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
   <servlet>
     <description>This is the description of my J2EE component</description>
     <display-name>This is the display name of my J2EE component</display-name>
     <servlet-name>loginserv</servlet-name>
     <servlet-class>com.kaly.servlet.loginserv</servlet-class>
   </servlet>

   <servlet-mapping>
     <servlet-name>loginserv</servlet-name>
     <url-pattern>/loginserv</url-pattern>
   </servlet-mapping>

 </web-app>

注意其中的<url-pattern>节点，系统默认配置的文件在这里容易出错。
七、工程为普通的Web Project。工程结构如下：

八、创建数据库userinfo,建立表user，并添加示例数据。

九、重启服务，加载页面login.jsp。

输入一个数据库中存在的用户名，点击"登录"。经过请求和跳转后，页面显示欢迎和昵称信息。

点击"退出登录"超链接。页面又经过请求和跳转，显示登录表单。

如果输入了数据库中没有的用户名，页面看似没有反应，但是根据页面表单value可以看出，页面其实已经经过了请求和跳转，又回到了原始状态。