Java Web程序Cookie登陆验证
来源:互联网 发布:阿里云工商数据查询 编辑:程序博客网 时间:2024/06/07 06:38
原文地址:http://blog.csdn.net/hufan11100914/article/details/39545837
一个简单的登陆界面,源代码如下:
- <%@ page language="java" contentType="text/html; charset=UTF-8"
- pageEncoding="UTF-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
- <title>Insert title here</title>
- </head>
- <body>
- <h1 style="text-align: center;">用户登陆</h1>
- <center>
- <form action='/StuDormManager2/LoginServlet' method='post'>
- 用户名: <input type='text' name='username'/><br/>
- 密 码: <input type='password' name='password'/><br/>
- <input type='submit' value='登陆' /> <br/>
- </form>
- </center>
- </body>
- </html>
处理登录验证的服务器端核心代码如下:
- protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
- response.setContentType("text/html;charset=UTF-8;pageEncoding=UTF-8");
- response.setCharacterEncoding("UTF-8");
- DormManager dm=new DormManager();
- String username=ParamUtil.getParameter(request,"username");
- String password=ParamUtil.getParameter(request,"password");
- dm.setName(username);
- dm.setPassword(password);
- System.out.println("Name = "+dm.getName());
- System.out.println("Pass = "+dm.getPassword());
- if(DBManagerDormManager.checkDormManager(dm)){
- Cookie username_cookie=new Cookie("username", username);
- username_cookie.setMaxAge(600);
- response.addCookie(username_cookie);
- response.sendRedirect("welcome.jsp");
- }else{
- response.sendRedirect("index.jsp");
- }
- }
该服务器端代码的功能是:当登录界面的客户端发来登录请求的时候,获得客户端发送过来的用户名和密码并在后台数据库里面进行验证,如果用户名和密码正确,则将其存到cookie中,并跳转到欢迎界面;否则重定向到登录界面
验证用户名和密码是否正确的代码如下:
- public static boolean checkDormManager(DormManager dm){
- Connection con=null;
- PreparedStatement ps=null;
- ResultSet rs=null;
- boolean flag=false;
- try {
- con=DataBase.getInstance().getConnection();
- String sql="select m_password from dorm_manager where m_id=?";
- ps=con.prepareStatement(sql);
- ps.setString(1, dm.getName());
- rs=ps.executeQuery();
- while(rs.next()){
- if(rs.getString(1).equals(dm.getPassword())){
- flag=true;
- }
- }
- } catch (Exception e) {
- e.printStackTrace();
- }finally{
- DataBase.releaseConnection(con);
- }
- return flag;
- }
在验证用户名和密码的时候连接了MySQL数据库,其代码我也贴出来一下:- package cn.suishou.util;
-
- import java.sql.*;
-
- public class DataBase {
-
- Connection connect;
- static DataBase instance = new DataBase();;
-
- public static DataBase getInstance() {
- if (instance == null)
- instance = new DataBase();
- return instance;
- }
-
- public Connection getConnection(){
- Connection trueConn = null;
- try {
- Class.forName("com.mysql.jdbc.Driver");
- trueConn = DriverManager.getConnection(Config.MysqlUrl, Config.MysqlUser, Config.MysqlPassword);
- } catch (Exception ex) {
- ex.printStackTrace();
- }
-
- return trueConn;
- }
-
- public static void releaseConnection(Connection con){
- try {
- con.close();
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
-
- }
上面代码中的三个参数Config.MysqlUrl, Config.MysqlUser, Config.MysqlPassword分别表示要连接的数据库地址,登录所需的用户名,以及密码,我写在我的配置文件Config里面,大家如果要用的时候填写上自己的相关信息即可。
做完上面的几个步骤后,剩下了的就只有跳转到的页面需要进行cookie的验证了。
在所有需要登陆后才能显示的页面的最前面加上对cookie的验证,下面是我的代码:
- <%
- CheckLogin cl=new CheckLogin();
- String name=cl.hasCheckIn(request);
- System.out.println("name="+name);
- if(name!=null){
- %>
- 你好,<%=name %>!
- <form action='/StuDormManager2/OperateServlet' method='post'>
- <input type='submit' value='退出 ' name='exit'/><br/>
- </form>
- <%
- }else{
- response.sendRedirect("index.jsp");
- }
- %>
这段代码的功能是:在显示页面之前,先对cookie进行验证,如果存在相应的cookie信息,表示用户已经登录过,那么就显示该页面;否则表示用户没有登陆过,需要重定向到登陆界面.上面的代码里面有一个CheckLogin ,是用来验证cookie信息的,代码我照样贴出来:
- package cn.suishou.util;
-
- import javax.servlet.http.Cookie;
- import javax.servlet.http.HttpServletRequest;
-
- public class CheckLogin {
-
- public static String hasCheckIn(HttpServletRequest request){
- boolean flag=false;
- Cookie myCookie[]=request.getCookies();
- String name=null;
- DBManagerDormManager dd=new DBManagerDormManager();
- for(int n=0;n<myCookie.length;n++){
- Cookie newCookie= myCookie[n];
- if(newCookie.getName().equals("username")){
- flag=true;
- name=dd.getManagerById(newCookie.getValue());
- }
- }
- return name;
- }
-
- }
上面代码的一句:name=dd.getManagerById(newCookie.getValue());是我要通过用户名得到一些信息并返回,这个大家可不必理会,按照各自的实际需要来写即可。