- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在使用 Web 项目在 Netbeans 上创建一个非常基本的类(class)注册表。我已经设法让学生可以通过填写注册表进行注册。输入的信息随后将保存到 Derby DB 中。现在我需要它来允许注册的学生登录以搜索要添加/删除的类(class)。
这是我的 RegServlet.java 文件代码,它接受用户输入并将其存储在数据库中:
public class RegServlet extends HttpServlet {
SaveToDB toDB = new SaveToDB();
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
try {
doStuff(request, response);
} catch (SQLException ex) {
Logger.getLogger(RegServlet.class.getName()).log(Level.SEVERE, null, ex);
}
} catch (InstantiationException ex) {
Logger.getLogger(RegServlet.class.getName()).log(Level.SEVERE, null, ex);
} catch (IllegalAccessException ex) {
Logger.getLogger(RegServlet.class.getName()).log(Level.SEVERE, null, ex);
}
}
public void doStuff(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException, InstantiationException, IllegalAccessException, SQLException {
//see if search parameter is present
String userName = request.getParameter("userName");
String passWord = request.getParameter("passWord");
if(!userName.isEmpty()&&!passWord.isEmpty()&&!lastName.isEmpty()&&!firstName.isEmpty()&&!age.isEmpty()&& (sex=='F' || sex=='M') &&!email.isEmpty()) {
request.setAttribute("userName", userName);
request.setAttribute("passWord", passWord);
toDB.createConnection();
toDB.insertNewUser(userName, passWord, lastName, firstName, age, sex, email);
RequestDispatcher view = request.getRequestDispatcher("login.jsp");
view.forward(request, response);
} else {
RequestDispatcher view = request.getRequestDispatcher("index.jsp");
view.forward(request, response);
}
}
这是我的 newUser.jsp 文件:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>New User Registration</title>
</head>
<body>
<form method="get" action="RegServlet">
<h1>Register!</h1>
Fill out information below:<p>
Username:
<input type="text" name="userName" value =""><p>
Password:
<input type="text" name="passWord" value =""><p>
<input type="submit" value="Finish!"><p>
<script type="text/javascript">
var var1 = "<%= (String) request.getAttribute("userName")%>";
if(var1 == (""))
document.write("<bSystem doesn't like an empty string.....Try Again!!!</b>");
var var2 = "<%= (String) request.getAttribute("passWord")%>";
if(var2 == (""))
document.write("<bSystem doesn't like an empty string.....Try Again!!!</b>");
</script>
</form>
</body>
这段jsp代码<form method="get" action="RegServlet">
将我的代码链接到 RegServlet.java 文件,并在 RegServlet 类中,我使用 RequestDispatcher
将用户发送到名为 login.jsp 的下一个页面以实际登录。
我需要有关 login.jsp 文件的一些帮助。这是我的 login.jsp 文件:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login Page</title>
</head>
<body>
<form method="Login" action="RegServlet">
<h1>Login!</h1>
Username:
<input type="text" name="userName" value =""><p>
Password:
<input type="text" name="passWord" value =""><p>
<input type="submit" value="Login!"><p>
</body>
我有另一个名为 doLogin()
的方法在我的 RegServlet.java 类文件中 doStuff()
下我将在其中将用户名与存储在数据库中的密码进行匹配。如果用户名和密码匹配,我想为希望登录系统的学生启动一个 session ,以搜索也将存储在数据库中的类(class)。
我应该如何使用该方法doLogin()
?我应该在哪里实现这个方法?下doStuff()
方法?或者其他类(class)?我应该如何开始身份验证过程?
在处理所有安全问题之前,我只是先练习基础知识。
最佳答案
首先,您不应该像现在在 newUser.jsp 中那样在 Javascript 中检查用户名和密码,您应该在服务器端执行此操作。该文本“系统不喜欢空字符串”应该来自对类的调用。当您像现在一样将密码打印到 javascript 中时,如果用户查看源代码,则该密码对用户可见。如果有人拦截流量,则不太安全。
此外,一旦您在 servlet 中验证了用户名/密码,您应该执行 response.sendRedirect 而不是转发。转发会将所有参数转发到下一页。您无需不断地将密码转发到每个页面。如果用户名/密码正确,则设置一个 session 变量,发送重定向到索引页面,然后在索引页面上拉取 session 变量并检查该人是否已登录,如果没有,则重定向回登录页面。
现在,不要在 session 变量中设置密码。那很糟。只需在 session 变量中设置用户名即可。对密码要更加小心。如果用户名/密码正确,则仅在 session 变量中设置用户名。然后在索引页面上,您可以从 session 中获取用户名,如果 session 中的用户名不为空或空白,则您知道该人已登录。否则,如果 session 中的用户名为空或空字符串,则您知道该人未登录,因此重定向到登录页面。
至于将 doLogin 与 doStuff 放在哪里,登录 servlet 实际上只需要验证登录,那么为什么不将 doStuff 重命名为 doLogin 并将所有代码都放在那里呢?
还有一件事:对于登录,您应该使用 POST 而不是 GET,因此在您的 servlet 中将 doGet 更改为 doPost,并在您的 login.jsp 中将 form 标记中的 method=POST 。您不希望用户密码在地址栏中可见(这就是 get 的作用)。 (表单标签中没有method=login这样的东西;它的method=post)
此外,对于密码文本框,请使用 type="password"而不是 type="text"。不同之处在于,type='password' 会在输入密码时隐藏密码。
关于java - 如何以用户身份登录Java类(class)注册系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16050488/
我正在编写一个具有以下签名的 Java 方法。 void Logger(Method method, Object[] args); 如果一个方法(例如 ABC() )调用此方法 Logger,它应该
我是 Java 新手。 我的问题是我的 Java 程序找不到我试图用作的图像文件一个 JButton。 (目前这段代码什么也没做,因为我只是得到了想要的外观第一的)。这是我的主课 代码: packag
好的,今天我在接受采访,我已经编写 Java 代码多年了。采访中说“Java 垃圾收集是一个棘手的问题,我有几个 friend 一直在努力弄清楚。你在这方面做得怎么样?”。她是想骗我吗?还是我的一生都
我的 friend 给了我一个谜语让我解开。它是这样的: There are 100 people. Each one of them, in his turn, does the following
如果我将使用 Java 5 代码的应用程序编译成字节码,生成的 .class 文件是否能够在 Java 1.4 下运行? 如果后者可以工作并且我正在尝试在我的 Java 1.4 应用程序中使用 Jav
有关于why Java doesn't support unsigned types的问题以及一些关于处理无符号类型的问题。我做了一些搜索,似乎 Scala 也不支持无符号数据类型。限制是Java和S
我只是想知道在一个 java 版本中生成的字节码是否可以在其他 java 版本上运行 最佳答案 通常,字节码无需修改即可在 较新 版本的 Java 上运行。它不会在旧版本上运行,除非您使用特殊参数 (
我有一个关于在命令提示符下执行 java 程序的基本问题。 在某些机器上我们需要指定 -cp 。 (类路径)同时执行java程序 (test为java文件名与.class文件存在于同一目录下) jav
我已经阅读 StackOverflow 有一段时间了,现在我才鼓起勇气提出问题。我今年 20 岁,目前在我的家乡(罗马尼亚克卢日-纳波卡)就读 IT 大学。足以介绍:D。 基本上,我有一家提供簿记应用
我有 public JSONObject parseXML(String xml) { JSONObject jsonObject = XML.toJSONObject(xml); r
我已经在 Java 中实现了带有动态类型的简单解释语言。不幸的是我遇到了以下问题。测试时如下代码: def main() { def ks = Map[[1, 2]].keySet()
一直提示输入 1 到 10 的数字 - 结果应将 st、rd、th 和 nd 添加到数字中。编写一个程序,提示用户输入 1 到 10 之间的任意整数,然后以序数形式显示该整数并附加后缀。 public
我有这个 DownloadFile.java 并按预期下载该文件: import java.io.*; import java.net.URL; public class DownloadFile {
我想在 GUI 上添加延迟。我放置了 2 个 for 循环,然后重新绘制了一个标签,但这 2 个 for 循环一个接一个地执行,并且标签被重新绘制到最后一个。 我能做什么? for(int i=0;
我正在对对象 Student 的列表项进行一些测试,但是我更喜欢在 java 类对象中创建硬编码列表,然后从那里提取数据,而不是连接到数据库并在结果集中选择记录。然而,自从我这样做以来已经很长时间了,
我知道对象创建分为三个部分: 声明 实例化 初始化 classA{} classB extends classA{} classA obj = new classB(1,1); 实例化 它必须使用
我有兴趣使用 GPRS 构建车辆跟踪系统。但是,我有一些问题要问以前做过此操作的人: GPRS 是最好的技术吗?人们意识到任何问题吗? 我计划使用 Java/Java EE - 有更好的技术吗? 如果
我可以通过递归方法反转数组,例如:数组={1,2,3,4,5} 数组结果={5,4,3,2,1}但我的结果是相同的数组,我不知道为什么,请帮助我。 public class Recursion { p
有这样的标准方式吗? 包括 Java源代码-测试代码- Ant 或 Maven联合单元持续集成(可能是巡航控制)ClearCase 版本控制工具部署到应用服务器 最后我希望有一个自动构建和集成环境。
我什至不知道这是否可能,我非常怀疑它是否可能,但如果可以,您能告诉我怎么做吗?我只是想知道如何从打印机打印一些文本。 有什么想法吗? 最佳答案 这里有更简单的事情。 import javax.swin
我是一名优秀的程序员,十分优秀!