JSP+JDBC实现用户登录的业务逻辑及实现

JSP+JDBC实现用户登录的业务逻辑及实现

• 0x01 前言
  在写这篇博文之前，先说明一下博主写这篇文章的意义所在。在目前实际的JavaWEB开发项目中，这种代码的表现形式是不会再出现了，主要是讲解一下用户登陆的简单实现方式和登录逻辑，并不涉及其他内容，例如“非法登录”，“越权访问”等其他方面。请阅读此文章的朋友多多包涵。
• 0x02 测试环境的说明
  tomcat8.0.33 链接：https://pan.baidu.com/s/1WBaFI9kjIFV38CTszH11Jg 密码：n46e
  JDBC4 链接：https://pan.baidu.com/s/16Gu2cgA-DLYUS4ZhHdqg4A 密码：lni3
  Eclipse oxygen x64 链接：https://pan.baidu.com/s/1W8GezizjZ-ebitb4s958iA 密码：re0l
  SQLServer 2005
• 0x03 用户登录流程图
  
  (图片来源于网络)
• 0x04数据表结构
  
• 页面文件说明
  login.jsp：提供用户登录表单，可以输入用户名(name)和密码(password);
  login_check.jsp:登录检查页，根据表单提交过来的ID和密码进行数据库验证，成功跳转到登录成功页(login_success.jsp)，失败跳转到登录失败页(login_failure.jsp)；
  login_success.jsp:登录成功页，显示欢迎信息；
  login_failure.jsp:登录失败页，提示用户输入错误，并提供重新登录的超链接

login.jsp CODE

<%@page contentType="text/html" pageEncoding="utf-8"%>
<html>
<head><title>用户登录title>head>
<body>
<center>
<h1>登陆操作h1>
<hr>
    <form action="login_check.jsp" method="post">
        <table border="1">
            <tr>
                <td colspan="2">
                    用户登陆
                td>
            tr>
            <tr>
                <td>登陆ＩＤ：td>
                <td><input type="text" name="name">td>
            tr>
            <tr>
                <td>登陆密码：td>
                <td><input type="password" name="password">td>
            tr>
            <tr>
                <td colspan="2" align="center">
                    <input type="submit" value="登陆">
                    <input type="reset" value="重置">
                td>
            tr>
        table>
    form>
center>
body>
html>

login_check.jsp CODE

<%@page contentType="text/html" pageEncoding="utf-8"%>
<%@ page import="java.sql.*"%>
<html>
<head><title>检查登录title>head>
<body>
<center>
<h1>登陆操作h1>
<hr>
<%! // 定义若干个数据库的连接常量
    public static final String DBDRIVER = "com.microsoft.sqlserver.jdbc.SQLServerDriver" ;
    public static final String DBURL = "jdbc:sqlserver://192.168.0.120;database=test";
    public static final String DBUSER = "sa" ;
    public static final String DBPASS = "charles" ;
%>
<%
    Connection conn = null ;        // 数据库连接
    PreparedStatement pstmt = null ;    // 数据库预处理操作
    ResultSet rs = null ;       // 查询要处理结果集
    boolean flag = false ;  // 保存标记
    String name = null ;    // 保存真实姓名
%>
<%
try{
%>
<%
    Class.forName(DBDRIVER) ;
    conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS) ;
    String sql = "SELECT name FROM users WHERE name=? AND password=?" ;
    pstmt = conn.prepareStatement(sql) ;
    pstmt.setString(1,request.getParameter("name")) ;
    pstmt.setString(2,request.getParameter("password")) ;
    rs = pstmt.executeQuery() ; // 查询
    if(rs.next()){  // 如果有数据，则可以执行
        flag = true ;   //  表示登陆成功
        name = rs.getString(1) ;
    }   
%>
<%
}catch(Exception e) {
    e.printStackTrace() ;
}
finally{
    try{
        rs.close() ;
        pstmt.close() ;
        conn.close() ;
    } catch(Exception e){}
}
%>
<%
    if(flag){   // 登陆成功
%>
        <jsp:forward page="login_success.jsp">
            <jsp:param name="name" value="<%=name%>"/>
        jsp:forward>
<%
    } else {        // 登陆失败
%>
        <jsp:forward page="login_failure.jsp"/>
<%
    }
%>
center>
body>
html>

login_success.jsp CODE

<%@page contentType="text/html" pageEncoding="utf-8"%>
<html>
<head><title>登录成功title>head>
<body>
<center>
<h1>登陆操作h1>
<h2>登陆成功h2>
<h2>欢迎<font color="red"><%=request.getParameter("name")%>font>光临！h2>
center>
body>
html>

login_failure.jsp CODE

<%@page contentType="text/html" pageEncoding="utf-8"%>
<html>
<head><title>登录失败title>head>
<body>
<center>
<h1>登陆操作h1>
<h2>登陆失败，请重新<a href="login.jsp">登陆a>！h2>
center>
body>
html>

实现效果

• 用户登录操作
  
• 登录成功
  
• 登录失败