基于Servlet的简单登录界面实现
想要实现一个简单的javaWeb的登录界面非常简单,但是得先了解相关的概念和技术点。
一、什么是Servlet
1. Servlet(Server Applet)
全称Java Servlet。是用Java编写的服务器端程序,其主要功能在于交互式地浏览和修改数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的类,一般情况下,人们将Servlet理解为后者。
2.Servlet运行于支持Java的应用服务器中。
从实现上讲,Servlet可以响应任何类型的请求,但绝大多数情况下Servlet只用来扩展基于HTTP协议的Web服务器。
3. Servlet工作模式
① 客户端发送请求至服务器
② 服务器启动并调用Servlet,Servlet根据客户端请求生成响应内容并将其传给服务器
③ 服务器将响应返回客户端
二、Servlet API
三、简单的Servlet例子
1.创建一个类实现Servlet(HTTPServlet)接口,重写方法
此处只重写写doPost方法。
import sqlDAO.MysqlDAO;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @Author: Mr Bai`s Soda
* @Description:
* @Date Created in 2021-03-04 9:49
* @Modified By:
*/
public class MyServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
String uName = req.getParameter("uName");
String uPass = req.getParameter("uPass");
try {
Boolean flag = MysqlDAO.find(uName,uPass);
if(flag){
resp.sendRedirect("/success.html");
}else{
resp.sendRedirect("/error.html");
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
2.数据库操作类
package sqlDAO;
import java.sql.*;
/**
* @Author: Mr Bai`s Soda
* @Description:
* @Date Created in 2021-03-04 12:52
* @Modified By:
*/
public class MysqlDAO {
public static boolean find(String uName,String uPass) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/表名?useUnicode=true&characterEncoding=utf-8", "账户", "密码");
PreparedStatement state = conn.prepareStatement("select * from usertable where uName=? and uPass=?");
state.setString(1,uName);
state.setString(2,uPass);
ResultSet rs = state.executeQuery();
if(rs.next()){
rs.close();
state.close();
conn.close();
return true;
}
return false;
}
}
3.配置映射关系
配置方法如下:
servlet>
<servlet-name>自定义名称servlet-name>
<servlet-class>处理请求的类的完整路径servlet-class>
servlet>
<servlet-mapping>
<servlet-name>自定义名称servlet-name>
<url-pattern>请求名url-pattern>
servlet-mapping>
实例:
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>aaservlet-name>
<servlet-class>
com.MyServlet
servlet-class>
servlet>
<servlet-mapping>
<servlet-name>aaservlet-name>
<url-pattern>/loginurl-pattern>
servlet-mapping>
web-app>
四、标签的执行顺序
请求过来以后 --> web.xml --> servlet-mapping标签中的url-pattern标签中的内容和请求名进行匹配 --> 匹配成功后找对应的servlet-mapping标签中的servlet-name --> 去servlet标签中找和上一个servlet-name相同的name值 --> 去找servlet标签中的servlet-class中处理类的完整路径
五、Servlet工作原理
1. Servlet接口定义了Servlet与servlet容器之间的契约。
这个契约是:Servlet容器将Servlet类载入内存,并产生Servlet实例和调用它具体的方法。但是要注意的是,在一个应用程序中,每种Servlet类型只能有一个实例。
2.用户请求之后发生的事情
用户请求致使Servlet容器调用Servlet的Service()方法,并传入一个ServletRequest对象和一个ServletResponse对象。ServletRequest对象和ServletResponse对象都是由Servlet容器(例如TomCat)封装好的,并不需要程序员去实现,程序员可以直接使用这两个对象。
3.ServletRequest中封装了当前的Http请求
因此,开发人员不必解析和操作原始的Http数据。ServletResponse表示当前用户的Http响应,程序员只需直接操作ServletResponse对象就能把响应轻松的发回给用户。
4.对于每一个应用程序,Servlet容器还会创建一个ServletContext对象。
这个对象中封装了上下文(应用程序)的环境详情。每个应用程序只有一个ServletContext。每个Servlet对象也都有一个封装Servlet配置的ServletConfig对象。
六、Servlet的生命周期
1.具体过程
当客户端首次发送第一次请求后,由容器(web服务器(tomcat))去解析请求, 根据请求找到对应的servlet,判断该类的对象是否存在,不存在则创建servlet实例,调取init()方法进行初始化操作,初始化完成后调取service()方法,由service()判断客户端的请求方式,如果是get,则执行doGet(),如果是post则执行doPost().处理方法完成后,作出相应结果给客户端.单次请求处理完毕。
当用户发送第二次以后的请求时,会判断对象是否存在,但是不再执行init(),而直接执行service方法,调取doGet()/doPost()方法。当服务器关闭时调取destroy()方法进行销毁。
2.四个过程:
(1)实例化 --先创建servlet实例
(2)初始化 --init()
(3)处理请求 —service()
(4)服务终止 --destory()
七、请求
HttpServletRequest表示Http环境中的Servlet请求。它扩展于javax.servlet.ServletRequest接口)
常用方法:
1.String getParameter(String name)
根据表单组件名称获取提交数据,返回值是String
如:String name = request.getParameter("name");
注:服务器在接收数据时使用字符串统一接收
2.String[ ] getParameterValues(String name)
获取表单组件对应多个值时的请求数据
3.void setCharacterEncoding(String charset)
指定每个请求的编码(针对post请求才起作用)
如:request.setCharacterEncoding("utf-8");
4.RequestDispatcher getRequestDispatcher(String path)
跳转页面,返回一个RequestDispatcher对象,该对象的forward( )方法用于转发请求
示例:request.getRequestDispatcher("success.jsp").forward(request,response);
5.request.setAttribute(“key”,value)
存值,如:
String userPhone = "18888888888"; request.getSession().setAttribute("userPhone",userPhone);
6.request.getAttribute(“key”)
取值,取值后需要向下转型(转为存值设定的类型)
如: String a1=(String)request.getAttribute("uname");
八、get和post的区别
1.GET请求
请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的
是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。
2.POST请求
POST请求会把请求的数据放置在HTTP请求包的包体中。因此,GET请求的数据会暴露在地址栏中,而POST请求则不会。
3.传输数据的大小
在HTTP规范中,没有对URL的长度和传输的数据大小进行限制。但是在实际开发过程中:
对于GET:
特定的浏览器和服务器对URL的长度有限制。因此,在使用GET请求时,传输数据会受到URL长度的限制。
对于POST:
由于不是URL传值,理论上是不会受限制的,但是实际上各个服务器会规定对POST提交数据大小进行限制,Apache、IIS都有各自的配置。
4.安全性
POST的安全性比GET的高。这里的安全是指真正的安全,而不同于上面GET提到的安全方法中的安全,上面提到的安全仅仅是不修改服务器的数据。比如,在进行登录操作,通过GET请求,用户名和密码都会暴露再URL上,因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因,此时的用户名和密码就很容易被他人拿到了。除此之外,GET请求提交的数据还可能会造成Cross-site request frogery攻击。
九、响应
在Service API中,定义了一个HttpServletResponse接口,它继承自ServletResponse接口,专门用来封装HTTP响应消息。 在HttpServletResponse接口中定义了向客户端发送响应状态码,响应消息头,响应消息体的方法。
1.常用方法:
void addCookie(Cookie var1);//给这个响应添加一个cookie
void sendRedirect(String var1) ;//发送一条响应码,将浏览器跳转到指定的位置
PrintWriter getWriter(); //获得字符流,通过字符流的write(String s)方法可以将字符串设置到response 缓冲区中,随后Tomcat会将response缓冲区中的内容组装成Http响应返回给浏览器端。
2.重定向和转发的对比
重定向:response.sendRedirect()
转发:request.getRequestDispatcher(“success.jsp”).forward(request,response);
相同点:都用来跳转页面
不同点:
1)重定向时地址栏会改变,request中存储的数据会丢失.转发时地址栏显示的是请求页面的地址,request数据可以保存。
2)转发属于一次请求一次响应,重定向属于两次请求(地址栏修改了两次)两次响应。
补充:可以使用out对象往页面中输出js或html,css
注:使用js跳转页面,也会丢失request中的数据
十、会话
request存的值只能在单次请求中保存,保存的数据不能跨页面,当重定向时,request存的值会丢失。
session的数据可以在多个页面中共享,即使重定向页面,数据不会丢失,session中可以包含n个request。
1.会话的概念
从打开浏览器到关闭浏览器,期间访问服务器就称为一次会话
2.常用方法
void setAttribute(String key,Object value); //以key/value的形式保存对象值,将数据存储在服务器端
Object getAttribute(String key); //通过key获取对象值
void invalidate(); //设置session对象失效
String getId(); //获取sessionid,当第一次登录成功后,session会产生一个唯一的id,浏览器之后访问时如果发现id值还是之前id,那么说明 当前访问的属于同一个会话
void setMaxInactiveInterval(int interval); //设定session的非活动时间
示例:
方式1: session.setMaxInactiveInterval(10*60);//设置有效时间为10分钟
方式2:修改web.xml
<session-config>
<session-timeout>10session-timeout>//单位:分钟
session-config>
int getMaxInactiveInterval(); // 获取session的有效非活动时间(以秒为单位),默认的有效时间:30分钟
void removeAttribute(String key); //从session中删除指定名称(key)所对应的对象
小结 :让session失效的方式
(1)invalidate() (2)removeAttribute(“key”) (3)直接关闭浏览器。
十一、servlet3.0
注解(提供给程序读取的信息) – 注释(提供给程序员看的信息)
注解的格式:@开头的 如:@Override
@WebServlet注解配置Servlet
从Servlet3.0开始,配置Servlet支持注解方式,但还是保留了配置web.xml方式,所有使用Servlet有两种方式:
(1)Servlet类上使用@WebServlet注解进行配置
(2)web.xml文件中配置
注解方式如:
@WebServlet(name = "myUserServlet",
urlPatterns = "/user/test", //斜杠必须
loadOnStartup = 1,
initParams = {
@WebInitParam(name="name", value="小明"),
@WebInitParam(name="password", value="123456")
})
或者简单粗暴,@WebServlet("/login")
十二、页面源码
写的丑不要见怪(手动狗头)
1)index.jsp:
<%--
Created by IntelliJ IDEA.
User: Mr Bai`s Soda
Date: 2021/3/4
Time: 9:42
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<meta charset="UTF-8">
<title>快速登录title>
<style>
* {
margin: 0px;
padding: 0px;
}
#mid {
width: 100%;
height: 720px;
background-image: url("./images/background.jpg");
}
#myForm {
width: 500px;
height: 350px;
font-size: 15px;
position: absolute;
margin-left: 600px;
margin-top: 285px;
}
style>
head>
<body>
<div id="mid">
<form id="myForm" action="/login" method="post">
用户名:<input type="text" name="uName"><br><br>
密 码:<input type="password" name="uPass"><br><br>
<input type="submit" value="登录"/>
form>
div>
body>
html>
2)success.html 成功页面(具体内容待补充):
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登录成功title>
head>
<body>
<script>
alert("登录成功!");
script>
body>
html>
3)error.html(同上)
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<script>
alert("账号或者密码不正确,登陆失败!");
script>
body>
html>
十三、效果
1.登录界面:
2.成功:
3.失败:
写在最后
具体的数据库在此不做赘述,本文展示的技术非常简单,不喜勿喷。