Web项目【用户管理系统】完整版

目录

  • 个人主页: 爱吃豆的土豆
  • 版权: 本文由【爱吃豆的土豆】原创、在CSDN首发、需要转载请联系博主
  • 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦
  • 人必有所执,方能有所成!

  • 希望大家多多支持一起进步呀!

1,项目介绍&环境搭建

1.1:名称:UMS

1.2:整体需求

1.3:搭建环境

2,UMS-查询所有【阶段1】

2.1:需求说明

2.2:需求分析

2.3:代码实现

3,UMS-添加用户【阶段1】

3.1:需求说明

3.2:需求分析

3.3:代码实现

4,UMS-查询指定用户信息【进阶】

4.1:需求说明

4.2:需求分析

4.3:代码实现

4.4:“并且 并且 ” 业务逻辑优化【重点】

4.5:请求转发-JSP获参回显技巧【阶段重点】

5,UMS-删除指定用户信息

5.1:需求说明

5.2:需求分析

5.3:代码实现

5.4:a标签href属性问题

6,UMS-查询详情

6.1:需求说明

6.2:需求分析

6.3:代码实现

6.4:数组在JSP回显的技巧

解决方案1:(新手容易接受)

解决方案2:【传统大型开发】

7,UMS-编辑用户

7.1:需求说明

7.2:用户数据查询回显

7.2.1:需求分析

7.2.2:代码实现

7.3:用户数据修改

7.3.1:需求分析

​编辑 7.3.2:代码实现

7.4:令牌机制-数据更新操作中BUG说明及解决(

8, UMS-用户登录【阶段2】

8.1:需求说明

8.2:需求分析

8.3:代码实现

9,UMS-验证码校验【阶段2】

9.1:需求说明

9.2:点击切换验证码

9.2.1:需求分析

9.2.2:代码实现

9.3:验证码校验

9.3.1:需求分析

9.3.2:代码实现

10,UMS-记住用户名【阶段2】

10.1:需求说明

10.2:需求分析

10.3:代码实现

11,UMS-MD5校验【拓展】

11.1:需求说明

11.2:需求分析

11.3:代码实现


1,项目介绍&环境搭建

1.1:名称:UMS

UMS : User Manager System , 用户管理系统

1.2:整体需求

1)查询所有【阶段1】

2)添加【阶段1】

3)删除【阶段1】

4)查询详情【阶段1】

5)条件查询【阶段1】

6)修改【阶段2】

Web项目【用户管理系统】完整版_第1张图片

1.3:搭建环境

  1. 步骤1:创建web项目
  2. 步骤2:导入jar包,导入原型

Web项目【用户管理系统】完整版_第2张图片

把xml放置在了d:根目录(本次人员管理系统没有涉及数据库),数据存放xml文件中 

        3.步骤3:创建package包及JavaBean

public class User {
	private String id;				//唯一标识
	private String loginName;		//登录名
	private String loginPwd;		//登录密码
	private String userName;		//用户名(昵称)
	private String sex;				//性别
	private String education;		//学历
	private String birthday;		//生日
	private String telephone;		//电话
	private String[] interest;		//兴趣爱好
	private String remark;			//备注
	private String utype;			//权限: 管理员/普通用户

        4.步骤4:创建Dao,service,servlet

public class UserDao {
    //成员位置 指定xml路径
    public static final String PATH="D:/javaweb1_ums.xml";
}
public class UserService {
    //成员位置,初始化一个UserDao,防止每个方法都创建一次的麻烦
    //将来UserService进行创建,对应一个UserDao,而不是多个Service对应一个Dao。不加static
    private UserDao userDao = new UserDao();
}
@WebServlet({"/user"})
public class UserServlet extends BaseServlet {
    private UserService userService = new UserService();
}

        5,步骤5:配置并启动tomcat

Web项目【用户管理系统】完整版_第3张图片

2,UMS-查询所有【阶段1】

2.1:需求说明

Web项目【用户管理系统】完整版_第4张图片

Web项目【用户管理系统】完整版_第5张图片

2.2:需求分析

分析:

关键点:

1、XmlUtils.readAll

2、request域对象进行数据保存

3、请求转发

4、java脚本  <% %>

流程图:

Web项目【用户管理系统】完整版_第6张图片

2.3:代码实现

/login/left.jsp


员工管理
用户管理

UserServlet 

/**
 * 查询所有用户信息
 * @return
 */
public String list(){
    //1、调用service,查询用户列表
    List ulist =  userService.list();
    System.out.println(ulist);
    //2、查询结果存入request作用域
    getRequest().setAttribute("ulist",ulist);
    //3、请求转发到/user/list.jsp
    return "forward:/user/list.jsp";
}

 UserService 

/**
 * 查询所有用户信息
 * @return
 */
public List list() {
    return userDao.searchAll();
}

UserDao 

/**
 * 读取xml中所有的用户信息
 * @return
 */
public List searchAll() {
    return XmlUtils.readAll(PATH,User.class);
}

/user/list.jsp 



   
      登录名
   
   
      用户姓名
   
   
      性别
   
   
      联系电话
   
   
      学历
   
   
      编辑
   
   
      查看
   
   
      删除
   


<%
   //1、尝试从request作用域获取ulist集合数据
   List ulist = (List) request.getAttribute("ulist");
   //2、若ulist不为null,进行遍历展示
   if(ulist!=null){
      //3、进行遍历展示即可
      for (User user : ulist) {
         %>
         
            
               <%=user.getLoginName()%>
            
            
               <%=user.getUserName()%>
            
            
               <%=user.getSex()%>
            
            
               <%=user.getTelephone()%>
            
            
               <%=user.getEducation()%>
            
            
               
                  
               
            
            
               
                  
               
            
            
               
                  
               
            
         


         <%
      }
   }
%>

Web项目【用户管理系统】完整版_第7张图片  

3,UMS-添加用户【阶段1】

3.1:需求说明

Web项目【用户管理系统】完整版_第8张图片

 要求:跳转使用重定向。

3.2:需求分析

分析:

关键点:

1、JS事件  onclick

2、location.href

3、toBean()

4、生成随机ID。 UUID.randomUUID().toString().replaceAll("-","");

5、XmlUtils.write

6、重定向:return "redirect:/";

流程图:
Web项目【用户管理系统】完整版_第9张图片

3.3:代码实现

/user/list.jsp


   添加

/user/add.jsp 

UserServlet 

/**
 * 添加用户
 * @return
 */
public String addUser(){
    //1、接收表单数据
    User param = toBean(User.class);
    //2、调用service进行保存
    boolean result = userService.addUser(param);
    //3、根据service处理结果,做不同的跳转
    if(result){
        //添加成功
        return "redirect:/user?method=list";
    }else{
        //添加失败
        getRequest().setAttribute("errorMsg","添加失败");
        return "forward:/user/error.jsp";
    }
}

UserService 

/**
 * 添加用户
 * @param param
 * @return
 */
public boolean addUser(User param) {
    //1、生成随机ID
    param.setId(UUID.randomUUID().toString().replaceAll("-",""));
    //2、调用Dao进行数据保存
    //3、try...catch对处理结果进行判断:没有出现异常,保存成功,否则保存失败
    try {
        userDao.addUser(param);
    } catch (Exception e) {
        //出现异常,添加失败
        return false;
    }
    //没有出现异常,添加成功
    return true;
}

UserDao 

/**
 * 向xml中追加一个新用户
 * @param param
 */
public void addUser(User param) {
    XmlUtils.write(PATH,param);
}

/user/error.jsp 


   
      

${errorMsg}

Web项目【用户管理系统】完整版_第10张图片  

4,UMS-查询指定用户信息【进阶】

4.1:需求说明

Web项目【用户管理系统】完整版_第11张图片

Web项目【用户管理系统】完整版_第12张图片

Web项目【用户管理系统】完整版_第13张图片

4.2:需求分析

分析:

关键点:

1、查询条件获取,采取toBean,创建对应的JavaBean类

2、对集合进行条件筛选,进行集合转储/ 对集合进行条件筛选,对不满足集合要求的数据进行删除

内存占用高,效率高 内存占用低,效率低

3、查询条件要进行数据回显

查看域对象中是否存在该数据,若存在该数据,进行回显:

文本框:value

单选/复选框:checked="checked"

选择框:selected="selected"

文本域:内容体

流程:

Web项目【用户管理系统】完整版_第14张图片

4.3:代码实现

UserQueryParam:

public class UserQueryParam implements Serializable {
    private String userName;      //用户名(昵称)
    private String sex;             //性别
    private String education;     //学历

    @Override
    public String toString() {
        return "UserQueryParam{" +
                "userName='" + userName + '\'' +
                ", sex='" + sex + '\'' +
                ", education='" + education + '\'' +
                '}';
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    public String getEducation() {
        return education;
    }

    public void setEducation(String education) {
        this.education = education;
    }

    public UserQueryParam(String userName, String sex, String education) {
        this.userName = userName;
        this.sex = sex;
        this.education = education;
    }

    public UserQueryParam() {
    }
}

/user/list.jsp 


   

UserServlet

/**
 * 条件查询
 * @return
 */
public String findUsers(){
    //1、接收查询条件
    UserQueryParam userQueryParam = toBean(UserQueryParam.class);
    //2、调用service,进行条件查询
    List ulist = userService.findUsers(userQueryParam);
    //3、查询结果存入request作用域
    getRequest().setAttribute("ulist",ulist);
    //4、跳转页面
    return "forward:/user/list.jsp";
}

 UserService

/**
 * 条件查询
 * @param userQueryParam
 * @return
 */
public List findUsers(UserQueryParam userQueryParam) {
    //1、查询所有用户信息
    List temp = userDao.searchAll();
    //2、遍历所有用户信息,将符合要求的用户信息进行转储
    //2.1、定义一个转储集合
    List ulist = new ArrayList<>();
    //2.2、对temp进行非空判断,不为空就进行遍历
    if(temp!=null){
        for (User u : temp) {
            //2.3、每遍历一个用户,判断是否符合查询条件,不符合条件不保存,符合条件的转储到新集合
            //2.3.1、如果条件中,用户名不是null,用户名不是空字符串,判断当前用户是否不满足包含条件,不满足遍历下一个User
            String userName = userQueryParam.getUserName();
            if(userName!=null && !userName.equals("") && !u.getUserName().contains(userName)){
                continue;
            }
            //2.3.2、如果条件中,性别不是null,性别不是空字符串,判断当前用户性别是否不满足等于条件,不满足遍历下一个User
            String sex = userQueryParam.getSex();
            if(sex!=null && !sex.equals("") && !u.getSex().equals(sex)){
                continue;
            }
            //2.3.3、如果条件中,学历不是null,学历不是空字符串,判断当前用户学历是否不满足等于条件,不满足遍历下一个User
            String education = userQueryParam.getEducation();
            if(education!=null && !education.equals("") && !u.getEducation().equals(education)){
                continue;
            }
            //2.3.4、同时满足 用户名包含、性别等于、学历等于 条件
            ulist.add(u);
        }
    }
    //3、返回转储结果
    return ulist;
}

4.4:“并且 并且 ” 业务逻辑优化【重点】

满足逻辑:   符合A  并且符合B   并且符合C   就执行D

if(不符合A){

continue;

}

if(不符合B){

continue;

}

if(不符合C){

continue;

}

执行D

4.5:请求转发-JSP获参回显技巧【阶段重点】

/user/list.jsp

<%
   String sex = request.getParameter("sex");
   String education = request.getParameter("education");
%>

JSP:请求转发进行数据回显

若参数在请求体:

文本框:value="${param.参数名}"

文本域:

单选框/复选框:

<% String 变量名 = request.getParameter("参数名");%>

        <%

                if(变量名!=null && 变量名.equals("值")){

                        %>

                                checked="checked"

                        <%

                }

        %>>

选择框:

<%String 变量名 = request.getParameter("参数名");%>

        <%

                if(变量名!=null && 变量名.equals("值")){

                        %>

                        selected="selected"

                        <%

                }

        %>

>

若参数在域对象(request/session):

文本框:value="${参数名}"

文本域:

单选框/复选框:

<%String 变量名 = (String)request.getAttribute("参数名");%>

        <%

        if(变量名!=null && 变量名.equals("值")){

        %>

                        checked="checked"

                <%

        }

        %>

>

选择框:

<%

String 变量名 = (String)request.getAttribute("参数名");

%>

        <%

                if(变量名!=null && 变量名.equals("值")){

        %>

        selected="selected"

                        <%

                }

        %>

>

5,UMS-删除指定用户信息

5.1:需求说明

Web项目【用户管理系统】完整版_第15张图片

 点击删除,弹出对话框,点击确定,真正删除数据,删除完成,回到列表页面展示所有内容。

5.2:需求分析

分析:

关键点:

1、根据ID删除

2、点击事件,监听器代码

3、JS页面跳转:location.href=""

4、request.getParameter()

5、删除逻辑:①查询所有用户信息 ②迭代删除 ③覆盖保存

流程:

Web项目【用户管理系统】完整版_第16张图片

5.3:代码实现

/user/list.jsp



UserServlet

/**
 * 根据ID删除用户信息
 * @return
 */
public String delUserById(){
    //1、接收参数
    String id = getRequest().getParameter("id");
    //2、调用service根据ID进行删除
    boolean result = userService.delUserById(id);
    //3、根据service处理结果,进行跳转
    if(result){
        //删除成功
        return "redirect:/user?method=list";
    }else{
        getRequest().setAttribute("errorMsg","删除失败");
        return "forward:/user/error.jsp";
    }
}

 UserService

/**
 * 根据ID删除用户信息
 * @param id
 * @return
 */
public boolean delUserById(String id) {
    try {
        //1、查询所有用户信息
        List ulist = userDao.searchAll();
        //2、进行迭代操作
        Iterator it = ulist.iterator();
        while (it.hasNext()){
            User next = it.next();
            //3、迭代中,若当前迭代用户的id 等于 待删除用户的id, 删除当前用户
            if(next.getId().equals(id)){
                it.remove();
                break;
            }
        }
        //4、以覆盖方式写回
        userDao.saveUlist(ulist);
    } catch (Exception e) {
        return false;
    }
    //5、没有出异常,删除成功;出现异常,删除失败
    return true;
}

UserDao

/**
 * 以覆盖方式写出list集合
 * @param ulist
 */
public void saveUlist(List ulist) {
    XmlUtils.write(PATH,ulist,false);
}

1,根据ID删除

2,点击时间,监听器代码

3,JS页面跳转:location.href=""

4,request.getParameter()

5,删除逻辑:查询所有用户,迭代删除,覆盖保存 

5.4:a标签href属性问题

起冲突:

先执行onclick,再执行href.

若在onclick监听器中,编写location.href=""跳转A页面,

没有生效,执行的是a标签href属性的路径

解决方案1:(治标不治本)

删除href属性

解决方案2:【建议】

href属性执行javascript代码,让JavaScript具备控制权

6,UMS-查询详情

6.1:需求说明

Web项目【用户管理系统】完整版_第17张图片

6.2:需求分析

分析:

关键点:

1、向servlet传递id数据

2、根据id查询并返回指定User对象

3、对数据进行数据回显操作---JavaBean---EL

流程:

Web项目【用户管理系统】完整版_第18张图片

6.3:代码实现

/user/list.jsp

用户姓名 性别:
学历:

<td align="center" style="HEIGHT: 22px">
   <a href="<%=pageContext.getServletContext().getContextPath()%>/user?method=view&id=<%=user.getId()%>">
      <img src="<%=request.getContextPath() %>/images/button_view.gif" border="0" style="CURSOR: hand">
   a>
td>

UserServlet

/**
 * 根据ID查看用户信息
 * @return
 */
public String view(){
    HttpServletRequest request = getRequest();
    //1、获取参数id
    String id = request.getParameter("id");
    //2、调用service根据id查询用户信息
    User user = userService.searchUserById(id);
    //3、存入request作用域
    request.setAttribute("user",user);
    //4、请求转发
    return "forward:/user/view.jsp";
}

UserService

/**
 * 根据ID查询用户信息
 * @param id
 * @return
 */
public User searchUserById(String id) {
    //1、获取所有的用户信息
    List ulist = userDao.searchAll();
    if(ulist!=null){
        for (User user : ulist) {
            //2、遍历所有用户信息,根据ID查找用户,找到符合要求的用户,直接进行返回
            if(user.getId().equals(id)){
                return user;
            }
        }
    }
    //3、若找不到,返回空user对象。不建议为null,因为null使用时会有空指针异常风险
    return new User();
}

/user/view.jsp

<tr>
   <td width="18%" align="center" bgColor="#f5fafe" class="ta_01">
      登录名:
   td>
   <td class="ta_01" bgColor="#ffffff">
      ${user.loginName}
   td>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      用户姓名:
   td>
   <td class="ta_01" bgColor="#ffffff">
      ${user.userName}
   td>
tr>

<tr>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      性别:
   td>
   <td class="ta_01" bgColor="#ffffff">
      ${user.sex}
   td>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      学历:
   td>
   <td class="ta_01" bgColor="#ffffff">
      ${user.education}
   td>
tr>
<tr>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      出生日期:
   td>
   <td class="ta_01" bgColor="#ffffff">
      ${user.birthday}
   td>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      电话:
   td>
   <td class="ta_01" bgColor="#ffffff">
      ${user.telephone}
   td>
tr>
<tr>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      兴趣爱好:
   td>
   <td class="ta_01" bgColor="#ffffff" colSpan="3">
      <%--
         //解决方法1:
         //1、获取request作用域user对象
         User user = (User) request.getAttribute("user");
         //2、判断:只要user不为空,并且 interest数组也不为空,对数组进行遍历
         if(user!=null && user.getInterest()!=null){
            //3、每遍历一个爱好,展示一个
            String[] interest = user.getInterest();
            for (int i = 0; i < interest.length; i++) {
               out.write(interest[i]);
               if(i!=interest.length-1)
                  out.write(",");
            }
         }
      --%>
   <%--   解决方法2     ${参数名.方法名} 方法名应该忽略get,将get后的第一个字母进行小写
                     ${user.interestString}
                     ${参数名.方法名()}   方法按原名进行
         --%>
   ${user.getInterestString()}
   td>
tr>
<TR>
   <TD class="ta_01" align="center" bgColor="#f5fafe">
      备注:
   TD>
   <TD class="ta_01" bgColor="#ffffff" colSpan="3">
      ${user.remark}
   TD>
TR>
<TR>
   <TD class="ta_01" align="center" bgColor="#f5fafe">
      用户权限:
   TD>
   <TD class="ta_01" bgColor="#ffffff" colSpan="3">
      ${user.utype}
   TD>
TR>

Web项目【用户管理系统】完整版_第19张图片

原因:

因为servlet默认是单例模式,request成员变量就只是能保存一个请求对象。

一个Servlet将来是要处理非常多的请求,一个请求就是一个request对象。

不可能用同一个request对象处理所有请求。

不建议抽取为request成员变量。

建议:每个方法执行时,现场获取

6.4:数组在JSP回显的技巧

解决方案1:(新手容易接受)

书写java脚本,通过java脚本进行数组遍历,代码实现

<tr>
   <td align="center" bgColor="#f5fafe" class="ta_01">
      兴趣爱好:
   td>
   <td class="ta_01" bgColor="#ffffff" colSpan="3">
      <%
         //1、获取request作用域user对象
         User user = (User) request.getAttribute("user");
         //2、判断:只要user不为空,并且 interest数组也不为空,对数组进行遍历
         if(user!=null && user.getInterest()!=null){
            //3、每遍历一个爱好,展示一个
            String[] interest = user.getInterest();
            for (int i = 0; i < interest.length; i++) {
               out.write(interest[i]);
               if(i!=interest.length-1)
                  out.write(",");
            }
         }
      %>
   td>
tr>

解决方案2:【传统大型开发】

EL表达式,调用getXxx方法,进行操作。

在JavaBean类中,即User类中,添加一个方法:

getInterestString,方法内部对数组拼接字符串,将字符串进行返回。

EL表达式调用该方法,获取字符串,并展示在页面

itcast-tools 1.5.7

如何向xml填充数据的?

依靠的是getXxx方法。

getName()   getSex()

在向xml填充数据时,分别调用两个方法,形成 字段:name字段  sex字段

getInterestString()

向xml填充数据时,多个一个interestString字段,该方法的返回值即为字段值

xml在读取数据时:

发现有getInterestString(),没有setInterestString(),工具认为无法为interestString,会报java.lang.NoSuchFieldException: interestString

注意:方法起名时,如果不想在xml存在多余字段,尽可能避免get开头或者set开头方法

User类

public class User implements Serializable {

    /**
     * 专门用来在JSP进行EL表达式回显 数组
     * @return
     */
    public String interestString(){
        StringBuilder builder = new StringBuilder();
        if(getInterest()!=null){
            //3、每遍历一个爱好,展示一个
            String[] interest = getInterest();
            for (int i = 0; i < interest.length; i++) {
                builder.append(interest[i]);
                if(i!=interest.length-1)
                    builder.append(",");
            }
        }
        return builder.toString();
    }

//其他内容暂时省略,不粘贴在笔记上

/user/view.jsp

<%--    解决方法2   
                  ${参数名.方法名()}   方法按原名进行
      --%>
${user.interestString()}

7,UMS-编辑用户

7.1:需求说明

Web项目【用户管理系统】完整版_第20张图片

遇到这样的复杂需求,我们需要拆分成两步来做:

1、用户数据查询回显:跳转到编辑页面,在编辑页面回显该用户的数据

2、用户数据修改:编辑页面修改完毕后,点击“确定”,真正修改数据到xml中

7.2:用户数据查询回显

7.2.1:需求分析

分析:

关键点:

1、地址栏传递id

2、request作用域及请求转发

3、对User数据在JSP进行回显

如果数据在request作用域:

文本框:value="${参数名.属性名}"

文本域:

单选框/复选框:

JavaBean javaBean = (JavaBean)request.getAttribute("参数名");

if(javaBean!=null && javaBean.getXxx()!=null){

        if(javaBean.getXxx().equals("值")){

                out.write("checked='checked'");

                }

        }

选择框:

JavaBean javaBean = (JavaBean)request.getAttribute("参数名");

if(javaBean!=null && javaBean.getXxx()!=null){

        if(javaBean.getXxx().equals("值")){

                out.write("selected='selected'");

        }

}

流程分析:

Web项目【用户管理系统】完整版_第21张图片

7.2.2:代码实现

/user/list.jsp

<td align="center" style="HEIGHT: 22px">
   <a href="<%=pageContext.getServletContext().getContextPath()%>/user?method=editView&id=<%=user.getId()%>">
      <img src="<%=request.getContextPath() %>/images/i_edit.gif" border="0" style="CURSOR: hand">
   a>
td>

UserServlet

/**
 * 跳转到编辑页面
 * @return
 */
public String editView(){
    HttpServletRequest request = getRequest();
    //1、获取参数id
    String id = request.getParameter("id");
    //2、调用service根据id查询用户信息
    User user = userService.searchUserById(id);
    //3、存入request作用域
    request.setAttribute("user",user);
    //4、请求转发
    return "forward:/user/edit.jsp";
}

/user/edit.jsp

<%
   User u = (User) request.getAttribute("user");
%>
    <form method="post" action="">
          <input type="hidden" name="id" value="" />
       
      <table cellSpacing="1" cellPadding="5" width="100%" align="center" bgColor="#eeeeee" style="border: 1px solid #8ba7e3" border="0">
         <tr>
            <td class="ta_01" align="center" bgColor="#afd1f3" colSpan="4"
               height="26">
               <strong><STRONG>编辑用户STRONG>
               strong>
            td>
         tr>
         
         <tr>
            <td align="center" bgColor="#f5fafe" class="ta_01">
                登录名:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <input type="text" name="loginName" id="loginName" class="bg" value="${user.loginName}"/>
            td>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               用户类型:
            td>
            <%
               String utype = null;
               if(u!=null){
                  utype = u.getUtype();
               }
            %>
            <td class="ta_01" bgColor="#ffffff">
               <input type="radio" name="utype" value="管理员"
                     <%
                        if(utype!=null && utype.equals("管理员")){
                           out.write("checked='checked'");
                        }
                     %>
               />管理员
               <input type="radio" name="utype" value="普通用户"
                     <%
                        if(utype!=null && utype.equals("普通用户")){
                           out.write("checked='checked'");
                        }
                     %>
               />普通用户
            td>
         tr>
         <tr>
            <td align="center" bgColor="#f5fafe" class="ta_01">
                密码:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <input type="password" name="loginPwd" id="loginPwd"  value="${user.loginPwd}"/>
            td>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               用户姓名:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <input type="text" name="userName" class="bg" value="${user.userName}" />
            td>
         tr>
         <tr>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               性别:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <%
                  String sex = null;
                  if(u!=null){
                     sex = u.getSex();
                  }
               %>
               <input type="radio" value="男" name="sex" id="sex0"
                  <%
                     if(sex!=null && sex.equals("男")){
                        out.write("checked='checked'");
                     }
                  %>
               />
               <input type="radio" value="女" name="sex" id="sex1"
                  <%
                     if(sex!=null && sex.equals("女")){
                        out.write("checked='checked'");
                     }
                  %>
               />
            td>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               学历:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <%
                  String education = null;
                  if(u!=null){
                     education = u.getEducation();
                  }
               %>
               <select name="education" id="education">
                  <option value="">--选择学历--option>
                  <option value="博士"
                        <%
                           if(education!=null && education.equals("博士")){
                              out.write("selected='selected'");
                           }
                        %>
                  >博士option>
                  <option value="硕士"
                        <%
                           if(education!=null && education.equals("硕士")){
                              out.write("selected='selected'");
                           }
                        %>
                  >硕士option>
                  <option value="本科"
                        <%
                           if(education!=null && education.equals("本科")){
                              out.write("selected='selected'");
                           }
                        %>
                  >本科option>
                  <option value="专科"
                        <%
                           if(education!=null && education.equals("专科")){
                              out.write("selected='selected'");
                           }
                        %>
                  >专科option>
                  <option value="高中"
                        <%
                           if(education!=null && education.equals("高中")){
                              out.write("selected='selected'");
                           }
                        %>
                  >高中option>
               select>
            td>
         tr>
         <tr>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               出生日期:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <input type="text" name="birthday" id="birthday" size="20" readonly="true"  value="${user.birthday}" onclick="c.show(this)"  />
            td>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               电话:
            td>
            <td class="ta_01" bgColor="#ffffff">
               <input type="text" name="telephone" id="telephone"  value="${user.telephone}"/>
            td>
         tr>
         <tr>
            <td align="center" bgColor="#f5fafe" class="ta_01">
               兴趣爱好:
            td>
            <%
               String[] interest = null;
               if(u!=null){
                  interest = u.getInterest();
               }
            %>
            <td class="ta_01" bgColor="#ffffff" colSpan="3">
               <input type="checkbox" name="interest"  value="看电影"
                  <%
                     if(interest!=null){
                        for (String s : interest) {
                           if(s.equals("看电影")){
                              out.write("checked='checked'");
                              break;
                           }
                        }
                     }
                  %>
               /> 看电影
               <input type="checkbox" name="interest"  value="旅游"
                     <%
                        if(interest!=null){
                           for (String s : interest) {
                              if(s.equals("旅游")){
                                 out.write("checked='checked'");
                                 break;
                              }
                           }
                        }
                     %>
               />旅游
               <input type="checkbox" name="interest"  value="健身"
                     <%
                        if(interest!=null){
                           for (String s : interest) {
                              if(s.equals("健身")){
                                 out.write("checked='checked'");
                                 break;
                              }
                           }
                        }
                     %>
               />健身
               <input type="checkbox" name="interest"  value="购物"
                     <%
                        if(interest!=null){
                           for (String s : interest) {
                              if(s.equals("购物")){
                                 out.write("checked='checked'");
                                 break;
                              }
                           }
                        }
                     %>
               />购物
               <input type="checkbox" name="interest"  value="睡觉"
                     <%
                        if(interest!=null){
                           for (String s : interest) {
                              if(s.equals("睡觉")){
                                 out.write("checked='checked'");
                                 break;
                              }
                           }
                        }
                     %>
               />睡觉
            td>
         tr>
         <TR>
            <TD class="ta_01" align="center" bgColor="#f5fafe">
               备注:
            TD>
            <TD class="ta_01" bgColor="#ffffff" colSpan="3">
               <textarea cols="30" rows="3" name="remark" style="WIDTH: 96%">${user.remark}textarea>
            TD>
         TR>

7.3:用户数据修改

7.3.1:需求分析

分析:

关键点:

1、ID不需要被修改,需要被从JSP传递给servlet,因为若未传递ID,ID为null

2、修改逻辑:

①查询所有信息

②迭代删除被修改的信息,添加新信息  (新集合)

③新集合以覆盖方式保存新信息

3、路径更改问题

添加、修改、删除

流程:

Web项目【用户管理系统】完整版_第22张图片 7.3.2:代码实现

/user/edit.jsp

<form method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user">
<input type="hidden" name="method" value="modifyUser" />
      <input type="hidden" name="id" value="${user.id}" />

UserServlet

/**
 * 修改用户信息
 * @return
 */
public String modifyUser(){
    //1、获取所有表单数据
    User param = toBean(User.class);
    //2、调用service进行保存
    boolean result = userService.modifyUser(param);
    //3、根据service保存结果,进行展示
    if(result){
        //修改成功
        return "redirect:/user?method=list";
    }else{
        //修改失败
        getRequest().setAttribute("errorMsg","修改失败");
        return "forward:/user/error.jsp";
    }
}

UserService

/**
 * 修改用户信息
 * @param param
 * @return
 */
public boolean modifyUser(User param) {
    try {
        //1、查询所有用户信息
        List ulist = userDao.searchAll();
        //2、迭代删除被修改的用户
        if(ulist!=null){
            Iterator it = ulist.iterator();
            while (it.hasNext()){
                User next = it.next();
                if(next.getId().equals(param.getId())){
                    it.remove();
                    break;
                }
            }
        }
        //3、向集合追加被修改用户的新信息
        ulist.add(param);
        //4、以覆盖方式写回xml
        userDao.saveUlist(ulist);
    } catch (Exception e) {
        return false;
    }
    return true;
}

7.4:令牌机制-数据更新操作中BUG说明及解决(

开发常见问题,

用来解决增删改中

重复刷新和恶意刷新操作

问题描述:反复刷新页面就会导致  添加功能被重复执行,添加重复数据

Web项目【用户管理系统】完整版_第23张图片

 问题解决方案:

解决方案1:直接解决法(规避法

/**
 * 添加用户
 * @return
 */
public String addUser(){
    //1、接收表单数据
    User param = toBean(User.class);
    //2、调用service进行保存
    boolean result = userService.addUser(param);
    //3、根据service处理结果,做不同的跳转
    if(result){
        //添加成功
        return "redirect:/user?method=list";
    }else{
        //添加失败
        getRequest().setAttribute("errorMsg","添加失败");
        return "forward:/user/error.jsp";
    }
}

Web项目【用户管理系统】完整版_第24张图片

解决方案2:逻辑解决法-令牌机制(以添加操作为例)

令牌:随机的字符串,唯一的不重复。

令牌机制作用:通过发令牌,比对令牌,保障你的操作是唯一不重复的。

本质防止两个基础操作:

  1. 重复刷新
  2. 恶意访问

Web项目【用户管理系统】完整版_第25张图片

Web项目【用户管理系统】完整版_第26张图片

/user/list.jsp

<a class="button_add" style="padding: 2px 4px 2px 10px; border: 1px solid #8AA2CC;" href="<%=request.getContextPath() %>/user?method=toAddView" id="add">添加a>

UserServlet

/**
 * 跳转到添加页面(起点:发令牌)
 * @return
 */
public String toAddView(){
    //1、随机生成令牌
    String tokenId = UUID.randomUUID().toString().replaceAll("-","");
    //2、将令牌备份到session中
    getRequest().getSession().setAttribute("addUserTokenId",tokenId);
    //3、跳转到添加页面
    return "redirect:/user/add.jsp";
}

/user/add.jsp

<form name="Form1" method="post"  action="<%=pageContext.getServletContext().getContextPath()%>/user" >
   <input type="hidden" name="addUserTokenId" value="${addUserTokenId}"/>

UserServlet

/**
 * 添加用户
 * @return
 */
public String addUser(){
    //一、(关卡)令牌机制校验
    //1、分别获取表单传递而来的令牌(人物自带令牌) 和 session中的令牌 (关卡备份令牌)
    String addUserTokenId = getRequest().getParameter("addUserTokenId");
    String addUserTokenIdFromSession = (String) getRequest().getSession().getAttribute("addUserTokenId");
    //2、进行令牌校验
    //如果addUserTokenIdFromSession为null或者addUserTokenId为null,说明是非法操作,展示错误信息
    //如果两个令牌不一致,说明校验失败,也存在非法操作,展示错误信息
    //令牌校验失败,跳转错误页面
    if(addUserTokenId==null ||
            addUserTokenIdFromSession==null ||
            !addUserTokenId.equals(addUserTokenIdFromSession)){
        getRequest().setAttribute("errorMsg","非法添加操作,请按正常流程进行");
        return "forward:/user/error.jsp";
    }
    //3、令牌校验成功,为了防止重复校验,将session中的令牌销毁
    getRequest().getSession().removeAttribute("addUserTokenId");

    //二、令牌校验完成的,才能进行添加用户操作
    //1、接收表单数据
    User param = toBean(User.class);
    //2、调用service进行保存
    boolean result = userService.addUser(param);
    //3、根据service处理结果,做不同的跳转
    if(result){
        //添加成功
        return "forward:/user?method=list";
    }else{
        //添加失败
        getRequest().setAttribute("errorMsg","添加失败");
        return "forward:/user/error.jsp";
    }
}

令牌机制:

起点:发令牌

人物:带令牌

关卡:校验令牌,校验成功销毁关卡令牌

8, UMS-用户登录【阶段2】

8.1:需求说明

Web项目【用户管理系统】完整版_第27张图片

Web项目【用户管理系统】完整版_第28张图片  

8.2:需求分析

分析:

关键点:

1、JavaBean javaBean = toBean(JavaBean.class);

2、登录校验:

service:

若用户名正确,并且密码也正确,登录成功;否则登录失败

用户名正确:遍历用户的用户名 和 表单输入的用户名相同

3、session域对象,请求重定向

登录成功,页面跳转,路径也被改变,说明使用的是请求重定向。

重定向不能使用request作用域传递数据,使用更大的session传递数据

Web项目【用户管理系统】完整版_第29张图片

8.3:代码实现

/login/login.jsp

<form action="<%=pageContext.getServletContext().getContextPath()%>/login" method="post" target="_parent">
   <input type="hidden" name="method" value="login"/>

<tr>
   <td height="30" nowrap>
      <font color="000F60"><strong>用户名:strong> font>
   td>
   <td>
      <input type="text" name="loginName" class="test" style="width: 160px;"/>
   td>
tr>

<tr>
   <td height="30" nowrap>
      <strong><font color="000F60">密码: font> strong>
   td>
   <td>
      <input type="password" name="loginPwd" class="text" style="width: 160px;"/>
   td>
tr>

/**
 * 用户登录
 * @return
 */
public String login(){
    //1、接收表单参数
    User param = toBean(User.class);
    //2、调用service进行登录处理
    User result = null;
    try {
        result = userService.login(param);
    } catch (Exception e) {
        //抛出异常,登录也是失败
        getRequest().setAttribute("errorMsg",e.getMessage());
        return "forward:/login/login.jsp";
    }
    //3、根据返回结果,跳转不同的页面
    if(result!=null){
        //登录成功
        getRequest().getSession().setAttribute("loginUser",result);
        return "redirect:/index.jsp";
    }else{
        //登录失败
        getRequest().setAttribute("errorMsg","用户名或密码错误");
        return "forward:/login/login.jsp";
    }
}

UserService

/**
 * 用户登录。    用户登录成功,返回User对象。 登录失败,返回Null
 * @param param
 * @return
 */
public User login(User param) {
    //1、获取所有用户信息
    List ulist = userDao.searchAll();
    //2、遍历所有用户信息
    if(ulist!=null){
        for (User u : ulist) {
            //3、每遍历一个用户信息,对比表单用户名是否正确,对比表单密码是否正确. 都正确,登录成功
            if(u.getLoginName().equals(param.getLoginName())
                && u.getLoginPwd().equals(param.getLoginPwd())){
                return u;
            }
        }
    }
    //4、经过遍历,没有一个成功,登录失败
    return null;
}

/login/top.jsp

用户名: <font color="blue">${loginUser.userName}font>td>

/login/login.jsp

<strong style="font-size: 14px;color:red;">${errorMsg}strong>

9,UMS-验证码校验【阶段2】

9.1:需求说明

Web项目【用户管理系统】完整版_第30张图片

Web项目【用户管理系统】完整版_第31张图片

9.2:点击切换验证码

9.2.1:需求分析

Web项目【用户管理系统】完整版_第32张图片

9.2.2:代码实现

/login/login.jsp

<script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery-1.11.3.min.js">script>
<script type="text/javascript">
   var m1Src;//图片验证码src
   $(function(){
      //为验证码图片绑定点击切换图片功能
      $("#m1").click(function(){
         var m1 = $(this);
         if(m1Src==undefined){
            m1Src = m1.prop("src");
         }
         m1.prop("src",m1Src+"&t="+new Date().getTime());
      });
   });
script>

<tr>
   <td height="30" nowrap>
      <strong><font color="000F60">验证码: font> strong>
   td>
   <td>
      <input type="text" name="verifyCode" class="text" style="width: 50px;"/>
      <img id="m1" src="<%=pageContext.getServletContext().getContextPath()%>/vc?method=vc" style="height:30px;width:100px;"/>
   td>
tr>

VerifyCodeServlet

/**
 * 生成验证码,正确答案保存session
 */
public void vc() throws IOException {
    String vci = createVerifyCodeImage();
    System.out.println(vci);
    getRequest().getSession().setAttribute("vci",vci);
}

9.3:验证码校验

9.3.1:需求分析

Web项目【用户管理系统】完整版_第33张图片

9.3.2:代码实现

/login/login.jsp

<tr>
   <td height="30" nowrap>
      <strong><font color="000F60">验证码: font> strong>
   td>
   <td>
      <input type="text" name="verifyCode" class="text" style="width: 50px;"/>
      <img id="m1" src="<%=pageContext.getServletContext().getContextPath()%>/vc?method=vc" style="height:30px;width:100px;"/>
   td>
tr>

UserServlet

/**
 * 用户登录
 * @return
 */
public String login(){
    //一、先进行验证码校验
    //1、分别获取表单验证码和正确验证码
    String verifyCode = getRequest().getParameter("verifyCode");
    String vci = (String) getRequest().getSession().getAttribute("vci");
    //2、为了防止被重复校验验证码,正确验证码使用一次,就要从session中消除
    getRequest().getSession().removeAttribute("vci");
    //3、校验判断,若校验失败,直接返回错误信息,不用进行用户登录判断
    //若用户未提交验证码 或者 正确验证码不存在  或者 两个验证码不同    ABCD和 abcd 相同
    if(verifyCode==null || vci==null || !vci.equalsIgnoreCase(verifyCode)){
        //校验失败
        getRequest().setAttribute("errorMsg","验证码校验失败");
        return "forward:/login/login.jsp";
    }
    //4、校验成功,继续进行登录校验【无代码,直接向后运行】
    //二、再进行用户登录校验
    //1、接收表单参数
    User param = toBean(User.class);
    //2、调用service进行登录处理
    User result = null;
    try {
        result = userService.login(param);
    } catch (Exception e) {
        //抛出异常,登录也是失败
        getRequest().setAttribute("errorMsg",e.getMessage());
        return "forward:/login/login.jsp";
    }
    //3、根据返回结果,跳转不同的页面
    if(result!=null){
        //登录成功
        getRequest().getSession().setAttribute("loginUser",result);
        return "redirect:/index.jsp";
    }else{
        //登录失败
        getRequest().setAttribute("errorMsg","用户名或密码错误");
        return "forward:/login/login.jsp";
    }
}

10,UMS-记住用户名【阶段2】

10.1:需求说明
Web项目【用户管理系统】完整版_第34张图片

10.2:需求分析

分析:

关键点:

1、使用cookie技术保存数据到浏览器7天

Cookie c = new Cookie("key","value");

c.setMaxAge(60*60*24*7);//秒

getResponse().addCookie(c);

2、cookie数据JSP回显

<%

//查找指定cookie的固定代码格式

Cookie[] arr = request.getCookies();

String value = "";//开关

//若浏览器没有发来任何cookie,null

if(arr!=null){

for(Cookie c:arr){

if(c.getName().equals("要查找的cookie名")){

value=c.getValue();

break;

}

}

}

//JSP数据回显

//回显

out.write(value);

%>

<%=cookieValue%>

3、cookie覆盖问题

两个cookie是追加还是相互覆盖主要看 唯一标识(域名+有效路径+cookie名)

注意:因为都是一个服务器进行编写,所以域名默认相同,我们在进行编码时,cookie名肯定相同。

有效路径统一设置为项目名:  /项目名

4、cookie保存中文问题

cookie不能直接保存中文。

URL编码来保存中文,URL解码来读取中文。

URL编码:URLEncoder.encode("","utf-8");

URL解码:URLDecoder.decode("","utf-8");

Web项目【用户管理系统】完整版_第35张图片

10.3:代码实现

//cookie数据保存:

Web项目【用户管理系统】完整版_第36张图片

/login/login.jsp

<tr>
   <td height="30" nowrap>
   td>
   <td>
      <input type="checkbox" name="autoLogin" value="yes"/>自动登录
      <input type="checkbox" name="remember" value="yes"/>记住用户名
   td>
tr>

UserServlet

/**
 * 用户登录
 * @return
 */
public String login() throws UnsupportedEncodingException {
    //一、先进行验证码校验
    //1、分别获取表单验证码和正确验证码
    String verifyCode = getRequest().getParameter("verifyCode");
    String vci = (String) getRequest().getSession().getAttribute("vci");
    //2、为了防止被重复校验验证码,正确验证码使用一次,就要从session中消除
    getRequest().getSession().removeAttribute("vci");
    //3、校验判断,若校验失败,直接返回错误信息,不用进行用户登录判断
    //若用户未提交验证码 或者 正确验证码不存在  或者 两个验证码不同    ABCD和 abcd 相同
    if(verifyCode==null || vci==null || !vci.equalsIgnoreCase(verifyCode)){
        //校验失败
        getRequest().setAttribute("errorMsg","验证码校验失败");
        return "forward:/login/login.jsp";
    }
    //4、校验成功,继续进行登录校验【无代码,直接向后运行】
    //二、再进行用户登录校验
    //1、接收表单参数
    User param = toBean(User.class);
    //2、调用service进行登录处理
    User result = null;
    try {
        result = userService.login(param);
    } catch (Exception e) {
        //抛出异常,登录也是失败
        getRequest().setAttribute("errorMsg",e.getMessage());
        return "forward:/login/login.jsp";
    }
    //3、根据返回结果,跳转不同的页面
    if(result!=null){
        //登录成功
        getRequest().getSession().setAttribute("loginUser",result);
        //三、判断用户是否需要记住用户名
        //1、尝试从请求中获取remember参数
        String rememberStr = getRequest().getParameter("remember");
        //2、判断remember参数,如果remember不为null,记住用户名
        if(rememberStr!=null){
            Cookie remember = new Cookie("remember", URLEncoder.encode(result.getLoginName(), "utf-8"));
            remember.setPath(getRequest().getContextPath());
            remember.setMaxAge(60*60*24*7);
            getResponse().addCookie(remember);
        }else{
            //3、remember为null,删除之前记住的用户名
            Cookie remember = new Cookie("remember", "");
            remember.setPath(getRequest().getContextPath());
            remember.setMaxAge(0);
            getResponse().addCookie(remember);
        }
        return "redirect:/index.jsp";
    }else{
        //登录失败
        getRequest().setAttribute("errorMsg","用户名或密码错误");
        return "forward:/login/login.jsp";
    }
}

优化UserServlet

/**
 * 用户登录
 * @return
 */
public String login() throws UnsupportedEncodingException {
    //一、先进行验证码校验
    //1、分别获取表单验证码和正确验证码
    String verifyCode = getRequest().getParameter("verifyCode");
    String vci = (String) getRequest().getSession().getAttribute("vci");
    //2、为了防止被重复校验验证码,正确验证码使用一次,就要从session中消除
    getRequest().getSession().removeAttribute("vci");
    //3、校验判断,若校验失败,直接返回错误信息,不用进行用户登录判断
    //若用户未提交验证码 或者 正确验证码不存在  或者 两个验证码不同    ABCD和 abcd 相同
    if(verifyCode==null || vci==null || !vci.equalsIgnoreCase(verifyCode)){
        //校验失败
        getRequest().setAttribute("errorMsg","验证码校验失败");
        return "forward:/login/login.jsp";
    }
    //4、校验成功,继续进行登录校验【无代码,直接向后运行】
    //二、再进行用户登录校验
    //1、接收表单参数
    User param = toBean(User.class);
    //2、调用service进行登录处理
    User result = null;
    try {
        result = userService.login(param);
    } catch (Exception e) {
        //抛出异常,登录也是失败
        getRequest().setAttribute("errorMsg",e.getMessage());
        return "forward:/login/login.jsp";
    }
    //3、根据返回结果,跳转不同的页面
    if(result!=null){
        //登录成功
        getRequest().getSession().setAttribute("loginUser",result);
        //三、判断用户是否需要记住用户名
        //1、尝试从请求中获取remember参数
        String rememberStr = getRequest().getParameter("remember");
        //2、判断remember参数,如果remember不为null,记住用户名
        Cookie remember = new Cookie("remember", "");
        remember.setPath(getRequest().getContextPath());
        if(rememberStr!=null){
            remember.setValue(URLEncoder.encode(result.getLoginName(), "utf-8"));
            remember.setMaxAge(60*60*24*7);
        }else{
            //3、remember为null,删除之前记住的用户名
            remember.setMaxAge(0);
        }
        getResponse().addCookie(remember);
        return "redirect:/index.jsp";
    }else{
        //登录失败
        getRequest().setAttribute("errorMsg","用户名或密码错误");
        return "forward:/login/login.jsp";
    }
}

//cookie数据回显:  (用户名,复选框)

/login/login.jsp

<%
   //1、从cookie中获取用户名
   //1.1、获取cookie数组
   Cookie[] arr = request.getCookies();
   //1.2、遍历数组,寻找记录用户名cookie,取出value值
   String rememberUsername = "";//为了在展示JSP时,不存在记录的用户名不能展示null,不利于用户体现
   if(arr!=null){
      for (Cookie c : arr) {
         if(c.getName().equals("remember")){
            rememberUsername = URLDecoder.decode(c.getValue(),"utf-8");
            break;
         }
      }
   }
%>

<tr>
   <td height="30" nowrap>
      <font color="000F60"><strong>用户名:strong> font>
   td>
   <td>
      <input type="text" name="loginName" class="test" style="width: 160px;" value="<%=rememberUsername%>"/>
   td>
tr>

<tr>
   <td height="30" nowrap>
   td>
   <td>
      <input type="checkbox" name="autoLogin" value="yes"/>自动登录
      <input type="checkbox" name="remember" value="yes"
         <%
            //用户名不是空字符串,说明之前用户 记录用户名,框体就应该被回显选中
            if(!rememberUsername.equals("")){
               out.write("checked='checked'");
            }
         %>
      />记住用户名
   td>
tr>

11,UMS-MD5校验【拓展】

11.1:需求说明

密码   敏感数据可能存在泄露和丢失

担心:保存在服务器上会不会泄露

拷贝走数据(非项目组成员)

不道德程序员,记录下来

对敏感数据,例如密码进行加密操作。

public static void main(String[] args) {
    //因为加密算法是固定的,对同一个数据加密两次,加密结果是相同的
    String str = "爱吃豆的土豆";
    String md5 = UMSUtils.getMD5(str);
    System.out.println(md5);//f7370f7dc09f3ab88ea1d81283fb725f
    String md52 = UMSUtils.getMD5(str);
    System.out.println(md52);//f7370f7dc09f3ab88ea1d81283fb725f
}

11.2:需求分析

添加用户:输入用户密码进行保存,对密码进行md5加密

编辑用户:密码回显和修改,对修改密码进行md5加密

用户登录:对表单输入的密码进行md5加密

11.3:代码实现

添加用户:

UserService

/**
 * 添加用户
 * @param param
 * @return
 */
public boolean addUser(User param) {
    //1、生成随机ID
    param.setId(UUID.randomUUID().toString().replaceAll("-",""));
    //敏感数据进行MD5加密
    param.setLoginPwd(UMSUtils.getMD5(param.getLoginPwd()));
    //2、调用Dao进行数据保存
    //3、try...catch对处理结果进行判断:没有出现异常,保存成功,否则保存失败
    try {
        userDao.addUser(param);
    } catch (Exception e) {
        //出现异常,添加失败
        return false;
    }
    //没有出现异常,添加成功
    return true;
}

编辑用户:

可能性:

  1. 加密密码回显表单后,用户没有对加密密码进行过任何修改,加密密码不要被再次加密
  2. 加密密码回显表单后,用户对加密密码进行过修改,对密码进行重新加密

解决:

在页面添加一个隐藏域:pwdSource  源密码(加密密码)

servlet、service进行判断:

如果表单密码框数据 == 源密码,说明用户未对密码进行修改,不需要对表单密码进行再次加密

如果表单密码框数据 != 源密码,说明用户一定对密码进行了修改,需要对表单密码进行再次加密。

BUG:用户新改的密码 和 md5源加密密码一致,无法判断。

edit.jsp

<form method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user">
<input type="hidden" name="method" value="modifyUser" />
      <input type="hidden" name="id" value="${user.id}" />
<input type="hidden" name="pwdResource" value="${user.loginPwd}" />

UserServlet

/**
 * 修改用户信息
 * @return
 */
public String modifyUser(){
    //获取源密码
    String pwdResource = getRequest().getParameter("pwdResource");
    //1、获取所有表单数据
    User param = toBean(User.class);
    //2、调用service进行保存
    boolean result = userService.modifyUser(param,pwdResource);
    //3、根据service保存结果,进行展示
    if(result){
        //修改成功
        return "redirect:/user?method=list";
    }else{
        //修改失败
        getRequest().setAttribute("errorMsg","修改失败");
        return "forward:/user/error.jsp";
    }
}

UserService

/**
 * 修改用户信息
 * @param param
 * @param pwdResource
 * @return
 */
public boolean modifyUser(User param, String pwdResource) {
    try {
        //1、查询所有用户信息
        List ulist = userDao.searchAll();
        //2、迭代删除被修改的用户
        if(ulist!=null){
            Iterator it = ulist.iterator();
            while (it.hasNext()){
                User next = it.next();
                if(next.getId().equals(param.getId())){
                    it.remove();
                    break;
                }
            }
        }
        //在向ulist追加之前,要对密码进行处理,用户表单密码到底要不要加密
        //表单密码==源密码,说明用户未修改,不要再次加密(无代码)
        //表单密码!=源密码,说明用户已修改,需要再次加密
        if(!param.getLoginPwd().equals(pwdResource)){
            param.setLoginPwd(UMSUtils.getMD5(param.getLoginPwd()));
        }

        //3、向集合追加被修改用户的新信息
        ulist.add(param);
        //4、以覆盖方式写回xml
        userDao.saveUlist(ulist);
    } catch (Exception e) {
        return false;
    }
    return true;
}

LoginServlet

/**
 * 用户登录。    用户登录成功,返回User对象。 登录失败,返回Null
 * @param param
 * @return
 */
public User login(User param) {
    //对表单密码进行加密
    param.setLoginPwd(UMSUtils.getMD5(param.getLoginPwd()));
    //1、获取所有用户信息
    List ulist = userDao.searchAll();
    //2、遍历所有用户信息
    if(ulist!=null){
        for (User u : ulist) {
            //3、每遍历一个用户信息,对比表单用户名是否正确,对比表单密码是否正确. 都正确,登录成功
            if(u.getLoginName().equals(param.getLoginName())
                && u.getLoginPwd().equals(param.getLoginPwd())){
                return u;
            }
        }
    }
    //4、经过遍历,没有一个成功,登录失败
    return null;
}

最后:

        如果文章对您有帮助,就拿起小手赶紧给博主点赞评论❤️收藏 一下吧! 

       愿我们在未来的日子里。熠熠生辉!!!

你可能感兴趣的:(Web知识,java,完整版用户管理系统)