YangMVC教程-如何实现用户登录

登录逻辑

为了实现登陆功能，应当弄清楚一下问题：其一，用户如何将他的用户名和密码提供给系统。其二，系统如何接受用户发来的信息。其三，如何通过数据库查询进行账户的验证。其四，如何使得系统记住登陆状态。其五，登陆后如何获取当前登陆用户的信息。下面将逐一解决上述问题。

• 其一，对于Web应用，一般使用一个表单(Form)收集用户的信息。在用户访问登陆网页时，提供一个表单给用户，允许用户输入用户名和密码，这个表单还包含一个提交按钮。用户点击提交按钮时，信息就会自动的发送给标签的action属性指定的网页中。提交方式由的method属性决定，一般为Post方式。

• 其二，用户发来Post请求后，JSP页面可以通过request.getParameter函数获取表单的值。该函数要求一个参数，这个参数就是表单中标签的name属性制定的。对于YangMVC来说，使用param、paramInt等函数都可以获取参数。

• 其三，YangMVC通过Model和DBTool可以方便的进行数据库查询。首先在用户表中查找与用户名相匹配的记录，如果找不到说明用户名不存在。如果找到了，匹配用户在表单中传来的密码和数据库中的密码是否一致。如果一致说明登陆成功，否则说明密码失败。

• 其四，在Web应用中，通常使用Session来存储登陆信息。Session相当于一个Map,可以向其中放入一个映射如 session.setAttribute(“uid”,”3333”); 这条语句在session中存储了用户id为3333。以此记录用户信息。

• 其五，在上述例子中，uid这个session中的键值对在程序中只有登陆成功时才会写入，也就是说，如果没登陆则这个值应不存在或为null。那么判断这个值是否为空就可以判断出用户是否登录。如果登陆了，因为session中存储了用户的id，这样就可以通过查询数据库的方式获取该用户所有信息。在页面上显示一个登陆用户的用户名就是个很简单的问题了。

解决完上述五个问题，登陆就很容易实现了。

登陆表单

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%><!DOCTYPE html><html><head>    <title>登陆</title>    <meta charset='utf-8' />    <style type="text/css">        html,body{            width:100%;            height:100%;            margin:0px;            padding:0px;        }        body{            display: flex;            justify-content:center;            align-items:center;        }        .box{            width:400px;            height:300px;            display:flex;            flex-direction:column;            align-items:center;        }        .txt{            display: block;            width:400px;            height:60px;            margin:0px;            border: 2px solid #8AC007;            margin-bottom: 10px;            border-radius:10px;            padding-left: 10px;            font-size:20px;            color:green;        }        .sb{            display: block;            width:100%;            height:60px;            margin:0px;            border-radius:10px;            font-size:30px;        }        .title{            font-size:40px;        }    </style></head><body><div class='box'>    <div class='title'>登陆</div><div>${msg}</div>    <form action="" method="post">        <input class='txt' type='text' placeholder="用户名" name="usr" value="${usr }">        <input class='txt' type='password' placeholder="密码"          name="pwd"  value="${pwd }">        <input class='sb' type='submit' value="确定">         </form></div></body></html>

在org.demo中建立UsrController类，内容如下。

package org.demo;import org.docshare.mvc.Controller;public class UsrController extends Controller {    public void login(){        render();    }}

数据库的用户表

数据库是以实体(或称对象)来划分数据表的，不是以动作划分的。所以，不应有什么注册表、登录表等表格。用户的登陆、注册、修改个人信息、修改密码、取回密码等操作都应当是针对用户表的。在mvc_demo这个数据库中加入用户表，该表创建语句如下:

CREATE TABLE `usr` (  `id` int(11) NOT NULL auto_increment,  `uname` varchar(50) default NULL,  `pwd` varchar(50) default NULL,  PRIMARY KEY  (`id`)) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

该表有三个字段，分别为自动增长的主键id，字符串类型的用户名pwd，字符串类型的密码。真正项目中用户表会有很多其他字段，诸如生日、所在地、性别等信息，但这些信息都和登陆无关，所以这里做了简化处理，用户可以自行添加需要的字段。

随后，添加若干条记录。
为了加速查询，可以为uname字段建立索引。

ALTER TABLE `usr`ADD INDEX `uname` (`uname`);

至此数据库准备完毕。

提交处理

因为表单中action为空，那么就要用登陆页面同URL的页面来处理请求。如上述页面的访问地址是 http://localhost:8080/usr/login ，所以仍然提交给这个页面。整个登陆过程是两次请求和响应。第一次是Get请求，服务器响应为一个登陆表单，第二次是用户点击登录按钮触发，浏览器发出了Post请求，服务器收到该请求后，处理登陆并返回结果。
在本例中，使用UsrController的login方法来处理这两个不同功能的请求，那么就要进行区分。YangMVC提供了一个isPost方法判断是否为Post请求，如果是则返回真，否则返回假。那么将login代码改为:

package org.demo;import java.util.List;import org.docshare.mvc.Controller;import org.docshare.orm.DBTool;import org.docshare.orm.Model;public class UsrController extends Controller {    public void login(){        if(isPost()){            DBTool tool = Model.tool("usr");            String uname = param("usr");            String pwd = param("pwd");            List<Model> list = tool.all().eq("uname", uname).toArrayList();            if(list.size() == 0){                put("usr", uname);                put("pwd", pwd);                put("msg","用户名不存在");            }else{                Model model = list.get(0);                if(pwd!=null && pwd.equals(model.get("pwd"))){                    //succ                    sess("uid",""+model.get("id"));                    jump("home");                    return;                }else{                    put("usr", uname);                    put("pwd", "");                    put("msg","密码不正确");                }            }        }        render();    }    public void home(){        output("this is homepage ,todo");    }}

首先使用param获取表单中的用户名和密码，使用DBTool查询数据库中用户名为相应用户名的记录，如果不存在则使用put函数将“用户不存在”这个消息加入request域。这个分支随后会执行render函数。 如果存在该用户，则进行密码匹配，如果匹配则使用sess函数将该用户的主键id写入Session，并跳转到当前目录的home页。需要注意的是，下面有一个return语句，表示直接退出程序。如果没有这一句，会继续执行render函数，这样就会引发错误。 如果密码不匹配，则将该字符串put到request域。在jsp中，${msg}将输出这个信息，用户停留在登陆页上。