一个处理用户登陆的servlet简单实例
本文实例讲述了一个处理用户登陆的servlet实现方法。分享给大家供大家参考。具体分析如下:
Login.java代码如下:
package com.bai;
import javax.servlet.http.*;
import java.io.*;
public class Login extends HttpServlet{
public void doGet(HttpServletRequest req,HttpServletResponse res){
try{req.setCharacterEncoding("gb2312");
res.setContentType("text/html;charset=gb2312");
PrintWriter pw=res.getWriter();
pw.println("<html>");
pw.println("<body>");
pw.println("<h1>登陆界面</h1>");
pw.println("<form action=logincl method=post>");
pw.println("用户名:<input type=text name=username><br>");
pw.println("密码:<input type=password name=passwd><br>");
pw.println("<input type=submit value=login><br>");
pw.println("</form>");
pw.println("</body>");
pw.println("</html>");
}
catch(Exception e){
e.printStackTrace();
}
}
public void doPost(HttpServletRequest req,HttpServletResponse res){
this.doGet(req,res);
}
}
LoginCl.java代码如下:
package com.bai;
import javax.servlet.http.*;
import java.io.*;
import java.sql.*;
public class LoginCl extends HttpServlet{
public void doGet(HttpServletRequest req,HttpServletResponse res){
Connection conn=null;
Statement stmt=null;
ResultSet rs=null;
String sql = "select username,passwd from users where username = ? and passwd = ?";
try{//req.setCharacterEncoding("gb2312");
String user=req.getParameter("username");
String password=req.getParameter("passwd");
Class.forName("com.mysql.jdbc.Driver");
conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/sqdb","root","root");
// stmt=conn.createStatement();
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, user);
pstmt.setString(2, password);
rs = pstmt.executeQuery();
// rs=stmt.executeQuery("select top 1 * from users where username='"+user
// +"' and passwd='"+password+"'");
if(rs.next())
{
HttpSession hs=req.getSession(true);
hs.setMaxInactiveInterval(60);
hs.setAttribute("name",user);
res.sendRedirect("welcome?&uname="+user+"&upass="+password);
}
else{
res.sendRedirect("login"); //url
}
}
catch(Exception e){
e.printStackTrace();
}finally{
try{
if(rs!=null){
rs.close();
}
if(stmt!=null){
stmt.close();
}
if(conn!=null){
conn.close();
}
}catch(Exception e){
e.printStackTrace();
}
}
}
public void doPost(HttpServletRequest req,HttpServletResponse res){
this.doGet(req,res);
}
}
其实上面这个处理用户名密码带有明显注入漏洞,可以根据用户名从数据库取密码,用取出的密码和用户输入的密码比较
sql=select passwd from users where username = ? limit 1
if(rs.next())
{
String passwd=rs.getString(1);
if(passwd.equals(password))
//密码正确
else //密码错误
}
Welcome.java代码如下:
package com.bai;
import javax.servlet.http.*;
import java.io.*;
public class Welcome extends HttpServlet{
public void doGet(HttpServletRequest req,HttpServletResponse res){
HttpSession hs=req.getSession();
String val=(String)hs.getAttribute("pass");
if(val==null){
try{
System.out.print(1);
res.sendRedirect("login");
}catch(Exception e){
e.printStackTrace();
}
}
String u=req.getParameter("uname");
String p=req.getParameter("upass");
try{//req.setCharacterEncoding("gb2312");
PrintWriter pw=res.getWriter();
pw.println("welcome! "+u+"&pass="+p);
}
catch(Exception e){
e.printStackTrace();
}
}
public void doPost(HttpServletRequest req,HttpServletResponse res){
this.doGet(req,res);
}
}
希望本文所述对大家的Java程序设计有所帮助。
相关文章
基于HttpServletResponse 相关常用方法的应用
本篇文章小编为大家介绍,基于HttpServletResponse 相关常用方法的应用,需要的朋友参考下2013-04-04
java继承中说到的Object类是java中一个特殊的类,所有的类都是直接或者间接的继承自Object类。本文就和大家详细讲讲Java Object类的使用,感兴趣的可以了解一下2022-07-07
Mybatis中一对多(collection)和一对一(association)的组合查询使用
这篇文章主要介绍了Mybatis中一对多(collection)和一对一(association)的组合查询使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
Java IText异常NoClassDefFoundError: org/bouncycastle
在使用Java进行PDF文档操作时,iText是一个非常强大的库,然而,在实际开发过程中,可能会遇到一些异常情况,其中之一就是NoClassDefFoundError: org/bouncycastle/asn1/ASN1Encodable,本文将探讨这个错误的原因及其解决方案,需要的朋友可以参考下2025-02-02
Mybatis支持对Executor、StatementHandler、PameterHandler和ResultSetHandler 接口进行拦截,也就是说会对这4种对象进行代理,下面这篇文章主要给大家介绍了关于MyBatis自定义SQL拦截器的相关资料,需要的朋友可以参考下2021-10-10
这篇文章主要介绍了两种将数组转换为List的方法,两种方法分别是使用Arrays.asList()方法和使用ArrayList构造函数,文中通过代码介绍的非常详细,需要的朋友可以参考下2025-03-03
这篇文章主要介绍了SpringIOC控制反转的原理详解,本来管理业务对象(bean)的操作是由我们程序员去做的,但是有了 Spring 核心容器后,这些 Bean 对象的创建和管理交给我们Spring容器去做了,也就是控制权由程序员变成了容器,需要的朋友可以参考下2023-08-08
本文主要介绍了java连接数据库的实现方法代码。具有很好的参考价值。下面跟着小编一起来看下吧2017-03-03
这篇文章主要介绍了log4j配置失效日志中打印Debug信息问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-12-12
这篇文章主要为大家介绍了java Class文件的整体结构解析常量池字节码详细讲解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-07-07
最新评论