JavaWeb--用户登录注册案例
作者:mmseoamin日期:2023-12-20

用户登录注册案例

    • 4.1 需求分析
    • 4.2 用户登录功能
    • 4.3 记住我-设置Cookie
    • 4.4 记住我-获取Cookie
    • 4.5 用户注册功能
    • 4.6 验证码-展示
    • 4.7验证码-校验
    • 4.8 测试

      目标

      • 理解什么是会话跟踪技术
      • 掌握Cookie的使用
      • 掌握Session的使用
      • 完善用户登录注册案例的功能

      4.1 需求分析

      需求说明:

      1. 完成用户登录功能,如果用户勾选“记住用户” ,则下次访问登录页面自动填充用户名密码

      2. 完成注册功能,并实现验证码功能

      JavaWeb--用户登录注册案例,第1张


      4.2 用户登录功能

      1. 需求:

      JavaWeb--用户登录注册案例,第2张

      • 用户登录成功后,跳转到列表页面,并在页面上展示当前登录的用户名称
      • 用户登录失败后,跳转回登录页面,并在页面上展示对应的错误信息
        1. 实现流程分析

        JavaWeb--用户登录注册案例,第3张

        (1)前端通过表单发送请求和数据给Web层的LoginServlet

        (2)在LoginServlet中接收请求和数据[用户名和密码]

        (3)LoginServlet接收到请求和数据后,调用Service层完成根据用户名和密码查询用户对象

        (4)在Service层需要编写UserService类,在类中实现login方法,方法中调用Dao层的UserMapper

        (5)在UserMapper接口中,声明一个根据用户名和密码查询用户信息的方法

        (6)Dao层把数据查询出来以后,将返回数据封装到User对象,将对象交给Service层

        (7)Service层将数据返回给Web层

        (8)Web层获取到User对象后,判断User对象,如果为Null,则将错误信息响应给登录页面,如果不为Null,则跳转到列表页面,并把当前登录用户的信息存入Session携带到列表页面。

        1. 具体实现

        (1)完成Dao层的代码编写

        (1.1)将04-资料\1. 登录注册案例\2. MyBatis环境\UserMapper.java放到com.suki.mapper`包下:

        public interface UserMapper {
            /**
             * 根据用户名和密码查询用户对象
             * @param username
             * @param password
             * @return
             */
            @Select("select * from tb_user where username = #{username} and password = #{password}")
            User select(@Param("username") String username,@Param("password")  String password);
            /**
             * 根据用户名查询用户对象
             * @param username
             * @return
             */
            @Select("select * from tb_user where username = #{username}")
            User selectByUsername(String username);
            /**
             * 添加用户
             * @param user
             */
            @Insert("insert into tb_user values(null,#{username},#{password})")
            void add(User user);
        }
        

        (1.2)将04-资料\1. 登录注册案例\2. MyBatis环境\User.java放到com.suki.pojo包下:

        public class User {
            private Integer id;
            private String username;
            private String password;
            public Integer getId() {
                return id;
            }
            public void setId(Integer id) {
                this.id = id;
            }
            public String getUsername() {
                return username;
            }
            public void setUsername(String username) {
                this.username = username;
            }
            public String getPassword() {
                return password;
            }
            public void setPassword(String password) {
                this.password = password;
            }
            @Override
            public String toString() {
                return "User{" +
                        "id=" + id +
                        ", username='" + username + '\'' +
                        ", password='" + password + '\'' +
                        '}';
            }
        }
        

        (1.3)将04-资料\1. 登录注册案例\2. MyBatis环境\UserMapper.xml放入到resources/com/suki/mapper`目录下:

        
        
        
        
        

        (2)完成Service层的代码编写

        (2.1)在com.suki.util包中创建工具类SqlSessionFactoryUtils :

        package com.suki.util;
        import org.apache.ibatis.io.Resources;
        import org.apache.ibatis.session.SqlSessionFactory;
        import org.apache.ibatis.session.SqlSessionFactoryBuilder;
        import java.io.IOException;
        import java.io.InputStream;
        public class SqlSessionFactoryUtils {
            private static SqlSessionFactory sqlSessionFactory;
            static {
                //静态代码块会随着类的加载而自动执行,且只执行一次
                try {
                    String resource = "mybatis-config.xml";
                    InputStream inputStream = Resources.getResourceAsStream(resource);
                    sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            public static SqlSessionFactory getSqlSessionFactory(){
                return sqlSessionFactory;
            }
        }
        

        (2.2)在com.suki.service包下,创建UserService类

        public class UserService {
            //1.使用工具类获取SqlSessionFactory
            SqlSessionFactory factory = SqlSessionFactoryUtils.getSqlSessionFactory();
            /**
             * 登录方法
             * @param username
             * @param password
             * @return
             */
            public User login(String username,String password){
                //2. 获取SqlSession
                SqlSession sqlSession = factory.openSession();
                //3. 获取UserMapper
                UserMapper mapper = sqlSession.getMapper(UserMapper.class);
                //4. 调用方法
                User user = mapper.select(username, password);
                //释放资源
                sqlSession.close();
                return  user;
            }
        }
        

        (3)完成页面和Web层的代码编写

        (3.1)将04-资料\1. 登录注册案例\1. 静态页面拷贝到项目的webapp目录下:

        JavaWeb--用户登录注册案例,第4张

        (3.2)将https://blog.csdn.net/Eumenides_Suki/article/details/login.html内容修改成login.jsp

        <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
        
        
        
            
            login
            
        
        
        

        LOGIN IN

        用户名或密码不正确

        Username:

        Password:

        Remember:

             没有账号?

        (3.3)创建LoginServlet类

        @WebServlet("/loginServlet")
        public class LoginServlet extends HttpServlet {
            private UserService service = new UserService();
            @Override
            protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                //1. 获取用户名和密码
                String username = request.getParameter("username");
                String password = request.getParameter("password");
           
                //2. 调用service查询
                User user = service.login(username, password);
                //3. 判断
                if(user != null){
                    //登录成功,跳转到查询所有的BrandServlet
                    
                    //将登陆成功后的user对象,存储到session
                    HttpSession session = request.getSession();
                    session.setAttribute("user",user);
                    
                    String contextPath = request.getContextPath();
                    response.sendRedirect(contextPath+"/selectAllServlet");
                }else {
                    // 登录失败,
                    // 存储错误信息到request
                    request.setAttribute("login_msg","用户名或密码错误");
                    // 跳转到login.jsp
                    request.getRequestDispatcher("/login.jsp").forward(request,response);
                }
            }
            @Override
            protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                this.doGet(request, response);
            }
        }
        

        (3.4)在brand.jsp中标签下添加欢迎当前用户的提示信息:

        ${user.username},欢迎您

        (3.5) 修改login.jsp,将错误信息使用EL表达式来获取

        修改前内容:用户名或密码不正确
        修改后内容: ${login_msg}
        

        (4)启动,访问测试

        (4.1) 进入登录页面,输入错误的用户名或密码

        JavaWeb--用户登录注册案例,第5张

        (4.2)输入正确的用户和密码信息

        JavaWeb--用户登录注册案例,第6张

        小结

        • 在LoginServlet中,将登录成功的用户数据存入session中,方法在列表页面中获取当前登录用户信息进行展示
        • 在LoginServlet中,将登录失败的错误信息存入到request中,如果存入到session中就会出现这次会话的所有请求都有登录失败的错误信息,这个是不需要的,所以不用存入到session中

          4.3 记住我-设置Cookie

          1. 需求:

          如果用户勾选“记住用户” ,则下次访问登陆页面自动填充用户名密码。这样可以提升用户的体验。

          JavaWeb--用户登录注册案例,第7张

          对应上面这个需求,最大的问题就是: 如何自动填充用户名和密码?

          1. 实现流程分析

          因为记住我功能要实现的效果是,就算用户把浏览器关闭过几天再来访问也能自动填充,所以需要将登陆信息存入一个可以长久保存,并且能够在浏览器关闭重新启动后依然有效的地方,就是我们前面讲的Cookie,所以:

          • 将用户名和密码写入Cookie中,并且持久化存储Cookie,下次访问浏览器会自动携带Cookie

          • 在页面获取Cookie数据后,设置到用户名和密码框中

          • 何时写入Cookie?

            • 用户必须登陆成功后才需要写
            • 用户必须在登录页面勾选了记住我的复选框

              JavaWeb--用户登录注册案例,第8张

              (1)前端需要在发送请求和数据的时候,多携带一个用户是否勾选Remember的数据

              (2)LoginServlet获取到数据后,调用Service完成用户名和密码的判定

              (3)登录成功,并且用户在前端勾选了记住我,需要往Cookie中写入用户名和密码的数据,并设置Cookie存活时间

              (4)设置成功后,将数据响应给前端

              1. 具体实现

              (1)在login.jsp为复选框设置值

              <%@ page contentType="text/html;charset=UTF-8" language="java" %>
              
              
              
                  
                  login
                  
              
              
              

              LOGIN IN

              ${login_msg}

              Username:

              Password:

              Remember:

              (2)在LoginServlet获取复选框的值并在登录成功后进行设置Cookie

              @WebServlet("/loginServlet")
              public class LoginServlet extends HttpServlet {
                  private UserService service = new UserService();
                  @Override
                  protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                      //1. 获取用户名和密码
                      String username = request.getParameter("username");
                      String password = request.getParameter("password");
                      //获取复选框数据
                      String remember = request.getParameter("remember");
                      //2. 调用service查询
                      User user = service.login(username, password);
                      //3. 判断
                      if(user != null){
                          //登录成功,跳转到查询所有的BrandServlet
                          //判断用户是否勾选记住我,字符串写前面是为了避免出现空指针异常
                          if("1".equals(remember)){
                              //勾选了,发送Cookie
                              //1. 创建Cookie对象
                              Cookie c_username = new Cookie("username",username);
                              Cookie c_password = new Cookie("password",password);
                              // 设置Cookie的存活时间
                              c_username.setMaxAge( 60 * 60 * 24 * 7);
                              c_password.setMaxAge( 60 * 60 * 24 * 7);
                              //2. 发送
                              response.addCookie(c_username);
                              response.addCookie(c_password);
                          }
                          //将登陆成功后的user对象,存储到session
                          HttpSession session = request.getSession();
                          session.setAttribute("user",user);
                          String contextPath = request.getContextPath();
                          response.sendRedirect(contextPath+"/selectAllServlet");
                      }else {
                          // 登录失败,
                          // 存储错误信息到request
                          request.setAttribute("login_msg","用户名或密码错误");
                          // 跳转到login.jsp
                          request.getRequestDispatcher("/login.jsp").forward(request,response);
                      }
                  }
                  @Override
                  protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                      this.doGet(request, response);
                  }
              }
              

              (3)启动访问测试,

              只有当前用户名和密码输入正确,并且勾选了Remeber的复选框,在响应头中才可以看得cookie的相关数据

              JavaWeb--用户登录注册案例,第9张


              4.4 记住我-获取Cookie

              1. 需求

              登录成功并勾选了Remeber后,后端返回给前端的Cookie数据就已经存储好了,接下来就需要在页面获取Cookie中的数据,并把数据设置到登录页面的用户名和密码框中。

              JavaWeb--用户登录注册案例,第10张

              如何在页面直接获取Cookie中的值呢?

              1. 实现流程分析

              在页面可以使用EL表达式,${cookie.key.value}

              key:指的是存储在cookie中的键名称

              JavaWeb--用户登录注册案例,第11张

              (1)在login.jsp用户名的表单输入框使用value值给表单元素添加默认值,value可以使用${cookie.username.value}

              (2)在login.jsp密码的表单输入框使用value值给表单元素添加默认值,value可以使用${cookie.password.value}

              1. 具体实现

              (1)修改login.jsp页面

              <%@ page contentType="text/html;charset=UTF-8" language="java" %>
              
              
              
                  
                  login
                  
              
              
              

              LOGIN IN

              ${login_msg}

              Username:

              Password:

              Remember:

              1. 访问测试,重新访问登录页面,就可以看得用户和密码已经被填充。

              JavaWeb--用户登录注册案例,第12张


              4.5 用户注册功能

              1. 需求
              • 注册功能:保存用户信息到数据库
              • 验证码功能
                • 展示验证码:展示验证码图片,并可以点击切换
                • 校验验证码:验证码填写不正确,则注册失败

                  JavaWeb--用户登录注册案例,第13张

                  1. 实现流程分析

                  JavaWeb--用户登录注册案例,第14张

                  (1)前端通过表单发送请求和数据给Web层的RegisterServlet

                  (2)在RegisterServlet中接收请求和数据[用户名和密码]

                  (3)RegisterServlet接收到请求和数据后,调用Service层完成用户信息的保存

                  (4)在Service层需要编写UserService类,在类中实现register方法,需要判断用户是否已经存在,如果不存在,则完成用户数据的保存

                  (5)在UserMapper接口中,声明两个方法,一个是根据用户名查询用户信息方法,另一个是保存用户信息方法

                  (6)在UserService类中保存成功则返回true,失败则返回false,将数据返回给Web层

                  (7)Web层获取到结果后,如果返回的是true,则提示注册成功,并转发到登录页面,如果返回false则提示用户名已存在并转发到注册页面

                  1. 具体实现

                  (1)Dao层:UserMapper中添加:

                      /**
                       * 根据用户名查询用户对象
                       * @param username
                       * @return
                       */
                      @Select("select * from tb_user where username = #{username}")
                      User selectByUsername(String username);
                      /**
                       * 添加用户
                       * @param user
                       */
                      @Insert("insert into tb_user values(null,#{username},#{password})")
                      void add(User user);
                  

                  (2)编写Service层代码

                  public class UserService {
                      //1.使用工具类获取SqlSessionFactory
                      SqlSessionFactory factory = SqlSessionFactoryUtils.getSqlSessionFactory();
                      /**
                       * 注册方法
                       * @return
                       */
                      public boolean register(User user){
                          //2. 获取SqlSession
                          SqlSession sqlSession = factory.openSession();
                          //3. 获取UserMapper
                          UserMapper mapper = sqlSession.getMapper(UserMapper.class);
                          //4. 判断用户名是否存在
                          User u = mapper.selectByUsername(user.getUsername());
                          if(u == null){
                              // 用户名不存在,注册
                              mapper.add(user);
                              sqlSession.commit();
                          }
                          sqlSession.close();
                          return u == null;
                      }
                  }
                  

                  (3)完成页面和Web层的代码编写

                  (3.1)将https://blog.csdn.net/Eumenides_Suki/article/details/register.html内容修改成register.jsp

                  <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
                  
                  
                  
                      
                      欢迎注册
                      
                  
                  
                  

                  欢迎注册

                  已有帐号? 登录
                  用户名
                  用户名不太受欢迎
                  密码
                  密码格式有误
                  验证码 JavaWeb--用户登录注册案例,第15张 看不清?

                  (3.2)编写RegisterServlet

                  @WebServlet("/registerServlet")
                  public class RegisterServlet extends HttpServlet {
                      private UserService service = new UserService();
                      @Override
                      protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                         //1. 获取用户名和密码数据
                          String username = request.getParameter("username");
                          String password = request.getParameter("password");
                          
                          User user = new User();
                          user.setUsername(username);
                          user.setPassword(password);
                          //2. 调用service 注册
                          boolean flag = service.register(user);
                          //3. 判断注册成功与否
                          if(flag){
                               //注册功能,跳转登陆页面
                              request.setAttribute("register_msg","注册成功,请登录");
                              request.getRequestDispatcher("/login.jsp").forward(request,response);
                          }else {
                              //注册失败,跳转到注册页面
                              request.setAttribute("register_msg","用户名已存在");
                              request.getRequestDispatcher("/register.jsp").forward(request,response);
                          }
                      }
                      @Override
                      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                          this.doGet(request, response);
                      }
                  }
                  

                  (3.3)需要在页面上展示后台返回的错误信息,需要修改register.jsp

                  修改前:用户名不太受欢迎
                  修改后:${register_msg}
                  

                  (3.4)如果注册成功,需要把成功信息展示在登录页面,所以也需要修改login.jsp

                  修改前:${login_msg}
                  修改后:${login_msg} ${register_msg}
                  

                  (3.5)修改login.jsp,将注册跳转地址修改为register.jsp

                  修改前:没有账号?
                  修改后: 没有账号?
                  

                  (3.6)启动测试,

                  如果是注册的用户信息已经存在:

                  JavaWeb--用户登录注册案例,第16张

                  如果注册的用户信息不存在,注册成功:

                  JavaWeb--用户登录注册案例,第17张


                  4.6 验证码-展示

                  1. 需求分析

                  展示验证码:展示验证码图片,并可以点击切换

                  JavaWeb--用户登录注册案例,第18张

                  验证码的生成是通过工具类来实现的,具体的工具类参考

                  04-资料\1. 登录注册案例\CheckCodeUtil.java

                  在该工具类中编写main方法进行测试:

                  public static void main(String[] args) throws IOException {
                      //生成验证码的图片位置
                      OutputStream fos = new FileOutputStream("d://a.jpg");
                      //checkCode为最终验证码的数据
                      String checkCode = CheckCodeUtil.outputVerifyImage(100, 50, fos, 4);
                      System.out.println(checkCode);
                  }
                  

                  生成完验证码以后,我们就可以知晓:

                  • 验证码就是使用Java代码生成的一张图片
                  • 验证码的作用:防止机器自动注册,攻击服务器
                    1. 实现流程分析

                    JavaWeb--用户登录注册案例,第19张

                    (1)前端发送请求给CheckCodeServlet

                    (2)CheckCodeServlet接收到请求后,生成验证码图片,将图片用Reponse对象的输出流写回到前端

                    思考:如何将图片写回到前端浏览器呢?

                    (1)Java中已经有工具类生成验证码图片,测试类中只是把图片生成到磁盘上

                    (2)生成磁盘的过程中使用的是OutputStream流,如何把这个图片生成在页面呢?

                    (3)前面在将Reponse对象的时候,它有一个方法可以获取其字节输出流,getOutputStream()

                    (4)综上所述,我们可以把写往磁盘的流对象更好成Response的字节流,即可完成图片响应给前端

                    1. 具体实现

                    (1)修改Register.jsp页面,将验证码的图片从后台获取

                    
                        验证码
                            
                            
                            JavaWeb--用户登录注册案例,第20张
                            看不清?
                        
                    
                    

                    (2)编写CheckCodeServlet类,用来接收请求生成验证码

                    @WebServlet("/checkCodeServlet")
                    public class CheckCodeServlet extends HttpServlet {
                        @Override
                        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                            // 生成验证码
                            ServletOutputStream os = response.getOutputStream();
                            String checkCode = CheckCodeUtil.outputVerifyImage(100, 50, os, 4);
                        }
                        @Override
                        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                            this.doGet(request, response);
                        }
                    }
                    

                    4.7验证码-校验

                    1. 需求
                    • 判断程序生成的验证码 和 用户输入的验证码 是否一样,如果不一样,则阻止注册
                    • 验证码图片访问和提交注册表单是两次请求,所以要将程序生成的验证码存入Session中

                      JavaWeb--用户登录注册案例,第21张

                      思考:为什么要把验证码数据存入到Session中呢?

                      • 生成验证码和校验验证码是两次请求,此处就需要在一个会话的两次请求之间共享数据
                      • 验证码属于安全数据类的,所以我们选中Session来存储验证码数据。
                        1. 实现流程分析

                        JavaWeb--用户登录注册案例,第22张

                        (1)在CheckCodeServlet中生成验证码的时候,将验证码数据存入Session对象

                        (2)前端将验证码和注册数据提交到后台,交给RegisterServlet类

                        (3)RegisterServlet类接收到请求和数据后,其中就有验证码,和Session中的验证码进行对比

                        (4)如果一致,则完成注册,如果不一致,则提示错误信息

                        1. 具体实现

                        (1)修改CheckCodeServlet类,将验证码存入Session对象

                        @WebServlet("/checkCodeServlet")
                        public class CheckCodeServlet extends HttpServlet {
                            @Override
                            protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                                // 生成验证码
                                ServletOutputStream os = response.getOutputStream();
                                String checkCode = CheckCodeUtil.outputVerifyImage(100, 50, os, 4);
                                // 存入Session
                                HttpSession session = request.getSession();
                                session.setAttribute("checkCodeGen",checkCode);
                            }
                            @Override
                            protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                                this.doGet(request, response);
                            }
                        }
                        

                        (2)在RegisterServlet中,获取页面的和session对象中的验证码,进行对比

                        package com.itheima.web;
                        import com.itheima.pojo.User;
                        import com.itheima.service.UserService;
                        import javax.servlet.ServletException;
                        import javax.servlet.annotation.WebServlet;
                        import javax.servlet.http.*;
                        import java.io.IOException;
                        @WebServlet("/registerServlet")
                        public class RegisterServlet extends HttpServlet {
                            private UserService service = new UserService();
                            @Override
                            protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                               //1. 获取用户名和密码数据
                                String username = request.getParameter("username");
                                String password = request.getParameter("password");
                                User user = new User();
                                user.setUsername(username);
                                user.setPassword(password);
                                // 获取用户输入的验证码
                                String checkCode = request.getParameter("checkCode");
                                // 程序生成的验证码,从Session获取
                                HttpSession session = request.getSession();
                                String checkCodeGen = (String) session.getAttribute("checkCodeGen");
                                // 比对
                                if(!checkCodeGen.equalsIgnoreCase(checkCode)){
                                    request.setAttribute("register_msg","验证码错误");
                                    request.getRequestDispatcher("/register.jsp").forward(request,response);
                                    // 不允许注册
                                    return;
                                }
                                //2. 调用service 注册
                                boolean flag = service.register(user);
                                //3. 判断注册成功与否
                                if(flag){
                                     //注册功能,跳转登陆页面
                                    request.setAttribute("register_msg","注册成功,请登录");
                                    request.getRequestDispatcher("/login.jsp").forward(request,response);
                                }else {
                                    //注册失败,跳转到注册页面
                                    request.setAttribute("register_msg","用户名已存在");
                                    request.getRequestDispatcher("/register.jsp").forward(request,response);
                                }
                            }
                            @Override
                            protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
                                this.doGet(request, response);
                            }
                        }
                        

                        至此,用户的注册登录功能就已经完成了。


                        4.8 测试

                        输入错误验证码时:

                        JavaWeb--用户登录注册案例,第23张

                        输入正确时跳转登录界面:

                        JavaWeb--用户登录注册案例,在这里插入图片描述,第24张


                        学习笔记 from 黑马程序员

                        By – Suki 2023/3/6