- java登录功能如何判断用户名密码是否正确
-
这是代码部分,
如何从页面获取用户名和密码,并判断正确返回jsp页面??
1,用户和密码(明文)写到页面的Form里面,Form通过Request传到Application服务层
2,检查用户名是否在数据库里存在,存在进行下面处理。不存在,返回错误。(用户名或密码错误)
3,把密码(明文)加密成密码(暗文),然后和数据库的密码(暗文)比较,是否一致。
不一致,返回错误。(用户名或密码错误) 。一致的话,登入成功。
(随机号的使用说明省略)
代码贴的少,只能猜了,params 这个里面放的是 登录的账号密码验证码?
一般登录,根据用户名查询用户是否存在,不存在,返回账号不存在
如果存在,判断输入的密码是否跟数据库存的用户密码一致,
如果密码一致,登录成功,否则密码错误
前台JSP页面应该是以表单的方式提交的,后台如果是servlet的直接用request获取表单中的name就可以获取数据了。把获取到的数据进行对比
存在很大的问题呀,,首先你的这个servlet里面最起码要有转发或者重定向先jsp页面跳转的吧,,,,先判断输入的user和pass是不是和数据库的一致,,这里pass需要加密,,暂不先考虑,,如果user的pass吻合,,那么直接跳转页面,,,,,,这里你需要学习一下,,servlet中的转发和重定向,,,,关于request的一些很细微的知识点。。。你需要详细的巩固一下。。。。。。
1,用户和密码(明文)写到页面的Form里面,Form通过Request传到Application服务层
2,检查用户名是否在数据库里存在,存在进行下面处理。不存在,返回错误。(用户名或密码错误)
3,把密码(明文)加密成密码(暗文),然后和数据库的密码(暗文)比较,是否一致;不一致,返回错误。(用户名或密码错误) 。一致的话,登入成功。
楼上engchina 的方案很不错的,初学时可以按照上述方案处理。实际生产中可以对上述方案稍做优化,以更好的完成该功能。
改进方案:
1、用户名、密码明文、验证码放在页面Form中,[ 验证通过后 ] 将用户名、密码明文、验证码发送到服务层
2、检查各值是否非空,有空值返回错误;检查验证码是否正确,验证码错误时返回
3、根据用户名查询数据库中的用户数据,检查结果是否非空,如果空值返回用户名或密码错误(出于某些考虑,一般登录时不单独提示用户未注册或密码错误)
4、按注册时密码处理流程重新对步骤1中的密码明文进行加密处理得到密文,检查该密文与步骤3中查询到的密文是否一致,不一致时返回错误;一致时登录成功,更新登录信息,跳转页面。
- 其他相关推荐
- 求助大佬:Windows的ideamysql8.0以上版本连接测试报错:java.net.ConnectException: Connection timed out: connect.怎么解决?
- -
- 学会了这些技术,你离BAT大厂不远了
- 每一个程序员都有一个梦想,梦想着能够进入阿里、腾讯、字节跳动、百度等一线互联网公司,由于身边的环境等原因,不知道 BAT 等一线互联网公司使用哪些技术?或者该如何去学习这些技术?或者我该去哪些获取这些技术资料?没关系,平头哥一站式服务,上面统统不是问题。平头哥整理了 BAT 等一线大厂的必备技能,并且帮你准备了对应的资料。对于整理出来的技术,如果你掌握的不牢固,那就赶快巩固,如果你还没有涉及,现在...
- Linux文件操作高频使用命令
- 文章目录0.新建操作:1.查看操作2.删除操作3.复制操作4.移动操作:5.重命名操作:6.解压压缩操作 0.新建操作: mkdir abc #新建一个文件夹 touch abc.sh #新建一个文件 1.查看操作 查看目录: ll #显示目录文件详细信息 查看文件内容: cat|head|tail命令 cat abc.txt #查看abc的内容 head -5 abc.txt #...
- 程序员实用工具网站
- 目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、算法 11、在线工具宝典大全 程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收...
- 史上最详细的IDEA优雅整合Maven+SSM框架(详细思路+附带源码)
- 网上很多整合SSM博客文章并不能让初探ssm的同学思路完全的清晰,可以试着关掉整合教程,摇两下头骨,哈一大口气,就在万事具备的时候,开整,这个时候你可能思路全无 ~中招了咩~ ,还有一些同学依旧在使用eclipse或者Myeclipse开发,我想对这些朋友说IDEA 的编译速度很快,人生苦短,来不及解释了,直接上手idea吧。这篇文章每一步搭建过程都测试过了,应该不会有什么差错。本文章还有个比较优秀的特点,就是idea的使用,基本上关于idea的操作都算是比较详细的,所以不用太担心不会撸idea!最后,本文
- 全球最厉害的 14 位程序员!
- 来源 | ITWorld 整理自网络全球最厉害的 14 位程序员是谁?今天就让我们一起来了解一下吧,排名不分先后。01. Jon Skeet个人名望:程序技术问答网站 S...
- 我花了一夜用数据结构给女朋友写个H5走迷宫游戏
- 起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
- 什么是大公司病(太形象了)
- 点击蓝色“五分钟学算法”关注我哟加个“星标”,天天中午 12:15,一起学算法作者 | 南之鱼来源 | 芝麻观点(chinamkt)所谓大企业病,一般都具有机构臃肿、多重...
- 让程序员崩溃的瞬间(非程序员勿入)
- 今天给大家带来点快乐,程序员才能看懂。 来源:https://zhuanlan.zhihu.com/p/47066521 1. 公司实习生找 Bug 2.在调试时,将断点设置在错误的位置 3.当我有一个很棒的调试想法时 4.偶然间看到自己多年前写的代码 5.当我第一次启动我的单元测试时 ...
- Spring高级技术梳理
- Spring高级技术梳理 序言正文SpringDate部分Spring全家桶之SpringData——预科阶段Spring全家桶之SpringData——Spring 整合Hibernate与Hibernate JpaSpring全家桶之SpringData——Spring Data JPASpring全家桶之SpringData——SpringData RedisSpringBoot部分Sp...
- Git 天天用 但是 Git 原理你了解吗?
- Git 原理 做技术一定要知其然知其所以然,意思就是:知道它是这样的,更知道它为什么是这样的。我主要通过4块内容来简单介绍 Git 是原理是什么样的。这4块内容如下: Git 存储目录结构介绍 Git 是如何存储的 Git 的对象 Git引用 当然 Git 原理不仅仅包含这些,想要更深入了解请查看官方教程 https://git-scm.com/book/zh/v2/。 本文内容是我在 Git...
- 分享靠写代码赚钱的一些门路
- 作者 mezod,译者 josephchang10如今,通过自己的代码去赚钱变得越来越简单,不过对很多人来说依然还是很难,因为他们不知道有哪些门路。今天给大家分享一个精彩...
- 对计算机专业来说学历真的重要吗?
- 我本科学校是渣渣二本,研究生学校是985,现在毕业五年,校招笔试、面试,社招面试参加了两年了,就我个人的经历来说下这个问题。 这篇文章很长,但绝对是精华,相信我,读完以后,你会知道学历不好的解决方案,记得帮我点赞哦。 先说结论,无论赞不赞同,它本质就是这样:对于技术类工作而言,学历五年以内非常重要,但有办法弥补。五年以后,不重要。 目录: 张雪峰讲述的事实 我看到的事实 为什么会这样 ...
- 技术人员要拿百万年薪,必须要经历这9个段位
- 很多人都问,技术人员如何成长,每个阶段又是怎样的,如何才能走出当前的迷茫,实现自我的突破。所以我结合我自己10多年的从业经验,总结了技术人员成长的9个段位,希望对大家的职...
- 8000字干货:那些很厉害的人是怎么构建知识体系的
- 本文约8000字,正常阅读需要15~20分钟。读完本文可以获得如下收益: 分辨知识和知识体系的差别 理解如何用八大问发现知识的连接点; 掌握致用类知识体系的构建方法; 能够应用甜蜜区模型找到特定领域来构建知识体系。 1. 知识体系?有必要吗? 小张准备通过跑步锻炼身体,可因为之前听说过小腿变粗、膝盖受伤、猝死等等与跑步有关的意外状况,有点担心自己会掉进各种坑里,就在微信上问朋友圈一直晒跑步...
- nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件
- 文章目录前言一、nginx简介1. 什么是 nginx 和可以做什么事情2.Nginx 作为 web 服务器3. 正向代理4. 反向代理5. 动静分离6.动静分离二、Nginx 的安装三、 Nginx 的常用命令和配置文件四、 Nginx 配置实例 1 反向代理五、 Nginx 配置实例 2 负载均衡六、 Nginx 配置实例 3 动静分离七、 Nginx 的高可用集群 前言 一、nginx简介...
- 《漏洞篇》sql注入---入门到进阶
- 目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
- 500行代码,教你用python写个微信飞机大战
- 这几天在重温微信小游戏的飞机大战,玩着玩着就在思考人生了,这飞机大战怎么就可以做的那么好,操作简单,简单上手。 帮助蹲厕族、YP族、饭圈女孩在无聊之余可以有一样东西让他们振作起来!让他们的左手 / 右手有节奏有韵律的朝着同一个方向来回移动起来! 这是史诗级的发明,是浓墨重彩的一笔,是…… 在一阵抽搐后,我结束了游戏,瞬时觉得一切都索然无味,正在我进入贤者模式时,突然想到,如果我可以让更多人已不同的方式体会到这种美轮美奂的感觉岂不美哉? 所以我打开电脑,创建了一个 `plan_game.py`……
- 2019诺贝尔经济学奖得主:贫穷的本质是什么?
- 2019年诺贝尔经济学奖,颁给了来自麻省理工学院的 阿巴希·巴纳吉(Abhijit Vinayak Banerjee)、艾丝特·杜芙若(Esther Duflo)夫妇和哈...
- 别在学习框架了,那些让你起飞的计算机基础知识。
- 我之前里的文章,写的大部分都是与计算机基础知识相关的,这些基础知识,就像我们的内功,如果在未来想要走的更远,这些内功是必须要修炼的。框架千变万化,而这些通用的底层知识,却是几乎不变的,了解了这些知识,可以帮助我们更快着学习一门知识,更加懂得计算机的运行机制。当然,在面试中也经常会被问到,特别是对于应届生,对于春秋招,也可以看看我前阵子写过的文章历经两个月,我的秋招之路结束了!。也有读者经常问的计算...
- MySQL数据库—SQL汇总
- 一、准备 下文整理常见SQL语句的用法,使用MySQL5.7测试,参考了尚硅谷MySQL教程及用例。用例sql: 链接: https://pan.baidu.com/s/1tb3-12MRNFjV8drFlN6wzg&shfl=sharepset 密码: fc2h 为了方便查阅可从右侧目录快速索引 二、DQL(Data Query Language)数据查询语言 1、语句顺序 书写顺序...
- Spring Boot 2 实战:使用 Spring Boot Admin 监控你的应用
- 1. 前言 生产上对 Web 应用 的监控是十分必要的。我们可以近乎实时来对应用的健康、性能等其他指标进行监控来及时应对一些突发情况。避免一些故障的发生。对于 Spring Boot 应用来说我们可以通过一个轻量级的监控工具 Spring Boot Admin (SBA) 来进行监控。 2. Spring Boot Admin Spring Boot Admin是由德国软件工程师 Johanne...