登录共功能实现:
实现要求,用户输入账号和密码点击登录
1.输入正确的账号密码跳转到主页面并显示出登录的账号名称。
2.输入错误的账号和密码跳转到登录页面去,并提示账号和密码错误。
login.jsp页面代码
<body>
<%=request.getAttribute("errorMessage") == null ? "" : request.getAttribute("errorMessage")%>
<form action="/MyFirstWebProjects/LoginServlet" method="post">
<table>
<tr>
<td>username</td>
<td><input type="text" name="user" /></td>
</tr>
<tr>
<td>password</td>
<td><input type="password" name="pass" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="登录" /></td>
</tr>
</table>
</form>
</body>home.jsp页面代码
<body>
用户名:<%=request.getAttribute("username") %>
</body>loginServlet.java代码
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 获取页面form里面的参数
String user = request.getParameter("user");
String pass = request.getParameter("pass");
if(checkUserAndPass(user,pass)) {
// 页面传参数
request.setAttribute("username", user);
// 页面跳转
request.getRequestDispatcher("/html/home.jsp").forward(request,response);
}else {
// 页面传参数
request.setAttribute("errorMessage", "账号或密码错误");
// 页面跳转
request.getRequestDispatcher("/html/index.jsp").forward(request,response);
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
/**
* 校验账号和密码是否合法
* @param user
* @param pass
* @return
*/
private boolean checkUserAndPass(String user,String pass) {
Connection conn = SqlConnection.getConnection();
try {
PreparedStatement p = conn.prepareStatement("select count(*) from user where user=? and pass=?");
p.setString(1, user);
p.setString(2, pass);
ResultSet set = p.executeQuery();
set.next();
if(set.getInt(1) > 0) {
return true;
}
} catch (SQLException e) {
e.printStackTrace();
}
return false;
}
}
知识点
get请求方式和post请求凡是的区别?
1.post请求主要是用来提交新的数据给服务器,get请求主要是用来获取或者查询某些数据。
2.POST用body传输数据,而GET用url传输,比POST更加容易暴露参数。但是从攻击的角度,无论是GET还是POST都不够安全,因为HTTP本身是明文协议。
3.post参数传递没有限制,可以是二进制和ASCII。但是get只能是ASCII参数传递。
4.GET方式URL是受限制的,URL的最大长度位2048个字符,POST无限制
5.POST相对比GET安全,因为参数不会被保留在浏览器历史或者服务器日志中
servlet中重定向和转发理解
一句话,转发是服务器行为,重定向是客户端行为。为什么这样说呢,这就要看两个动作的工作流程:
转发过程:客户浏览器发送http请求----》web服务器接受此请求--》调用内部的一个方法在容器内部完成请求处理和转发动作----》将目标资源发送给客户;在这里,转发的路径必须是同一个web容器下的url,其不能转向到其他的web路径上去,中间传递的是自己的容器内的request。在客户浏览器路径栏显示的仍然是其第一次访问的路径,也就是说客户是感觉不到服务器做了转发的。转发行为是浏览器只做了一次访问请求。
重定向过程:客户浏览器发送http请求----》web服务器接受后发送302状态码响应及对应新的location给客户浏览器--》客户浏览器发现是302响应,则自动再发送一个新的http请求,请求url是新的location地址----》服务器根据此请求寻找资源并发送给客户。在这里location可以重定向到任意URL,既然是浏览器重新发出了请求,则就没有什么request传递的概念了。在客户浏览器路径栏显示的是其重定向的路径,客户可以观察到地址的变化的。重定向行为是浏览器做了至少两次的访问请求的。
通俗理解
重定向:你先去了A局,A局的人说:“这个事情不归我们管,去B局”,然后,你就从A退了出来,自己乘车去了B局。
转发:你先去了A局,A局看了以后,知道这个事情其实应该B局来管,但是他没有把你退回来,而是让你坐一会儿,自己到后面办公室联系了B的人,让他们办好后,送了过来。
重定向和转发语法
在servlet中重定向和转发
response.sendRedirect("/html/home.jsp");
request.getRequestDispatcher("/html/home.jsp").forward(request,response);在jsp页面的重定向和转发
<jsp:forward page="apage.jsp" />
<%response.sendRedirect("new.jsp");%>重定向和转发区别?
Forward和Redirect代表了两种请求转发方式:直接转发和间接转发。对应到代码里,分别是RequestDispatcher类的forward()方法和HttpServletRequest类的sendRedirect()方法。
对于Redirect方式,服务器端在响应第一次请求的时候,让浏览器再向另外一个URL发出请求,从而达到转发的目的。它本质上是两次HTTP请求,对应两个request对象。
对于Forward方式,客户端浏览器只发出一次请求,Servlet把请求转发给web容器由web容器响应该请求,两个信息资源共享同一个request对象。
jsp获取servlet的参数
servlet设置参数
request.setAttribute("username", user);
jsp获取参数
<%=request.getAttribute("errorMessage") == null ? "" : request.getAttribute("errorMessage")%>
