JSP登录验证功能的实现

静态的登录界面的设计login.htm，代码如下：

<Html>
<head>
    <title>系统登录</title>
    <style type="text/Css">...
<!--
.style1 {...}{
    font-size: 18px;
    font-weight: bold;
}
.style2 {...}{font-size: 24px}
.style5 {...}{font-size: 16px}
-->
    </style>
</head>
<body bgcolor="papayawhip"  width="300" height="300">
    <center>
    <table border="2" bordercolor="black" bgcolor="lightgreen">
    <tbody>
    <tr>
    <td><div align="center" class="style1 style2">系 统 登 录
      </div></td>
    </tr>
    <form action="login.jsp" method="post">
        <tr>
        <td height="28"><span class="style5">用户名</span>            <input type="text" name="uid" maxlength="20" style="width:150"></td></tr><br>
        <tr>
        <td><span class="style5">密&nbsp;&nbsp;码</span>        <input type="passWord" name="upwd" maxlength="20" style="width:150"></td></tr><br>
        <center>
        <tr><td><div align="center">
              <input type="submit" value="登录" >&nbsp;&nbsp;

<input type="reset" value="取消">
          </div></td></tr>
        </center>
    </form>
   
    </tbody>
    </table>
    </center>
</body>
</html>

 

　　将登录用户输入的信息提交到login.jsp页面机型处理，这里为了方便，不执行数据库的访问操作，直接使用sky2098作为登录用户名和密码，但在实际中是要从数据库中读取的，该jsp页面代码实现如下：

<%...@ page contentType="text/html;charset=GB2312"%>

<%...
    if(request.getParameter("uid").equals("sky2098")&&request.getParameter("upwd").equals("sky2098")){
        session.setAttribute("login","ok");
        session.setMaxInactiveInterval(-1);
%>
<jsp:forward page="main.jsp"/>
<%...
    }else{
            out.println("用户名或密码输入错误！");
}
%>

　　如果登录成功，则设定login的值为ok，提交到下一步验证页面，则进入main.jsp页面，否则，如果输入的用户名和密码不合法就打印错误信息，main.jsp页面代码如下：

<%...@ page contentType="text/html;charset=GB2312"%>
<%...@ include file="checkvalid.jsp" %>
<html>
    <head>
        <title>~WELCOME TO MY HOMEPAGE~</title>
    </head>
    <body>
    <center>
    ~WELCOME TO MY HOMEPAGE~
    </center>
    </body>
</html>

　　这个页面使用<% @ include file="checkvalid.jsp" %>包含了一个jsp页面checkvalid.jsp为了验证输入信息的合法性：

<%...
if(session.getAttribute("login")==null!session.getAttribute("login").equals("ok")){
        response.sendRedirect("login.htm");
}
%>

 

　　如果输入信息有误，则回到登录页面，重新输入登录信息。

　　测试登录功能。

　　启动Tomcat服务器，在IE地址栏中键入URL为：

http://localhost:8080/sky2098/login-Advanced/login.htm

评论

5 楼 bb12152205gg 2009-11-12  

jsp与servlet的区别
简单的说,SUN首先发展出SERVLET,其功能比较强劲,体系设计也很先进,只是,它输出HTML语句还是采用了老的CGI方式,是一句一句输出,所以,编写和修改HTML非常不方便.

后来SUN推出了类似于ASP的镶嵌型的JSP,把JSP TAG镶嵌到HTML语句中,这样,就大大简化和方便了网页的设计和修改.新型的网络语言如ASP,PHP,JSP都是镶嵌型的SCRIPT语言.

从网络三层结构的角度看,一个网络项目最少分三层:data layer(数据层),business layer(业务层),presentation layer(表示层).当然也可以更复杂.SERVLET用来写business layer是很强大的,但是对于写presentation layer就很不方便.JSP则主要是为了方便写presentation layer而设计的.当然也可以写business layer.写惯了ASP,PHP,CGI的朋友,经常会不自觉的把presentation layer和business layer混在一起.就象前面那个朋友,把数据库处理信息放到JSP中,其实,它应该放在business layer中.

根据SUN自己的推荐,JSP中应该仅仅存放与presentation layer有关的东东,也就是说,只放输出HTML网页的部份.而所有的数据计算,数据分析,数据库联结处理,统统是属于business layer,应该放在JAVA BEANS中.通过JSP调用JAVA BEANS,实现两层的整合.

实际上,微软前不久推出的DNA技术,简单说,就是ASP+COM/DCOM技术.与JSP+BEANS完全类似,所有的presentation layer由ASP完成,所有的business layer由COM/DCOM完成.通过调用,实现整合.为什么要采用这些组件技术呢？因为单纯的ASP/JSP语言是非常低效率执行的,如果出现大量用户点击,纯SCRIPT语言很快就到达了他的功能上限,而组件技术就能大幅度提高功能上限,加快执行速度.另外一方面,纯SCRIPT语言将presentation layer和business layer混在一起,造成修改不方便,并且代码不能重复利用.如果想修改一个地方,经常会牵涉到十几页CODE,采用组件技术就只改组件就可以了.

综上所述:
SERVLET是一个早期不完善的产品,写business layer很好,写presentation layer就很臭,并且两层混杂
   
所以,推出JSP+BAEN,用JSP写presentation layer,用BAEN写business layer.SUN自己的意思也是将来用JSP替代SERVLET. 可是,这不是说,学了SERVLET没用,实际上,你还是应该从SERVLET入门,再上JSP,再上JSP+BEAN.

强调的是:学了JSP,不会用JAVA BEAN并进行整合,等于没学.大家多花点力气在JSP+BEAN上.

4 楼 GoodDemo 2009-11-10  

 

3 楼 wwei 2008-12-13  

本着看贴回帖的精神。


JSP诞生的时候就是html里加java代码的。别以为没用了，不见得就比便签和框架差。就看干什么了。

2 楼 winkingfish 2008-12-13  

同意楼上，感觉很乱！

1 楼 king_108 2008-12-04  

jsp怎么能写JAVA CODE。。