2.jsp+servlet登录功能实现
登录共功能实现:
实现要求,用户输入账号和密码点击登录
1.输入正确的账号密码跳转到主页面并显示出登录的账号名称。
2.输入错误的账号和密码跳转到登录页面去,并提示账号和密码错误。
login.jsp页面代码
<body> <%=request.getAttribute("errorMessage") == null ? "" : request.getAttribute("errorMessage")%> <form action="/MyFirstWebProjects/LoginServlet" method="post"> <table> <tr> <td>username</td> <td><input type="text" name="user" /></td> </tr> <tr> <td>password</td> <td><input type="password" name="pass" /></td> </tr> <tr> <td></td> <td><input type="submit" value="登录" /></td> </tr> </table> </form> </body>
home.jsp页面代码
<body> 用户名:<%=request.getAttribute("username") %> </body>
loginServlet.java代码
@WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取页面form里面的参数 String user = request.getParameter("user"); String pass = request.getParameter("pass"); if(checkUserAndPass(user,pass)) { // 页面传参数 request.setAttribute("username", user); // 页面跳转 request.getRequestDispatcher("/html/home.jsp").forward(request,response); }else { // 页面传参数 request.setAttribute("errorMessage", "账号或密码错误"); // 页面跳转 request.getRequestDispatcher("/html/index.jsp").forward(request,response); } } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } /** * 校验账号和密码是否合法 * @param user * @param pass * @return */ private boolean checkUserAndPass(String user,String pass) { Connection conn = SqlConnection.getConnection(); try { PreparedStatement p = conn.prepareStatement("select count(*) from user where user=? and pass=?"); p.setString(1, user); p.setString(2, pass); ResultSet set = p.executeQuery(); set.next(); if(set.getInt(1) > 0) { return true; } } catch (SQLException e) { e.printStackTrace(); } return false; } }
知识点
get请求方式和post请求凡是的区别?
1.post请求主要是用来提交新的数据给服务器,get请求主要是用来获取或者查询某些数据。
2.POST用body传输数据,而GET用url传输,比POST更加容易暴露参数。但是从攻击的角度,无论是GET还是POST都不够安全,因为HTTP本身是明文协议。
3.post参数传递没有限制,可以是二进制和ASCII。但是get只能是ASCII参数传递。
4.GET方式URL是受限制的,URL的最大长度位2048个字符,POST无限制
5.POST相对比GET安全,因为参数不会被保留在浏览器历史或者服务器日志中
servlet中重定向和转发理解
一句话,转发是服务器行为,重定向是客户端行为。为什么这样说呢,这就要看两个动作的工作流程:
转发过程:客户浏览器发送http请求----》web服务器接受此请求--》调用内部的一个方法在容器内部完成请求处理和转发动作----》将目标资源发送给客户;在这里,转发的路径必须是同一个web容器下的url,其不能转向到其他的web路径上去,中间传递的是自己的容器内的request。在客户浏览器路径栏显示的仍然是其第一次访问的路径,也就是说客户是感觉不到服务器做了转发的。转发行为是浏览器只做了一次访问请求。
重定向过程:客户浏览器发送http请求----》web服务器接受后发送302状态码响应及对应新的location给客户浏览器--》客户浏览器发现是302响应,则自动再发送一个新的http请求,请求url是新的location地址----》服务器根据此请求寻找资源并发送给客户。在这里location可以重定向到任意URL,既然是浏览器重新发出了请求,则就没有什么request传递的概念了。在客户浏览器路径栏显示的是其重定向的路径,客户可以观察到地址的变化的。重定向行为是浏览器做了至少两次的访问请求的。
通俗理解
重定向:你先去了A局,A局的人说:“这个事情不归我们管,去B局”,然后,你就从A退了出来,自己乘车去了B局。
转发:你先去了A局,A局看了以后,知道这个事情其实应该B局来管,但是他没有把你退回来,而是让你坐一会儿,自己到后面办公室联系了B的人,让他们办好后,送了过来。
重定向和转发语法
在servlet中重定向和转发
response.sendRedirect("/html/home.jsp");
request.getRequestDispatcher("/html/home.jsp").forward(request,response);
在jsp页面的重定向和转发
<jsp:forward page="apage.jsp" />
<%response.sendRedirect("new.jsp");%>
重定向和转发区别?
Forward和Redirect代表了两种请求转发方式:直接转发和间接转发。对应到代码里,分别是RequestDispatcher类的forward()方法和HttpServletRequest类的sendRedirect()方法。
对于Redirect方式,服务器端在响应第一次请求的时候,让浏览器再向另外一个URL发出请求,从而达到转发的目的。它本质上是两次HTTP请求,对应两个request对象。
对于Forward方式,客户端浏览器只发出一次请求,Servlet把请求转发给web容器由web容器响应该请求,两个信息资源共享同一个request对象。
jsp获取servlet的参数
servlet设置参数
request.setAttribute("username", user);
jsp获取参数
<%=request.getAttribute("errorMessage") == null ? "" : request.getAttribute("errorMessage")%>