自动填充和验证码的实现

• 需求
• 1. 基础登录功能
• • 1.1 持久层
  • • pojo实体类：
    • 代理接口：
  • 1.2 业务层
  • 1.3 表现层
  • • login.jsp（登陆界面）：
    • LoginServlet：
    • selectAllServlet：
    • brand.jsp（登陆成功）：
    • 效果
• 2. 自动填充的实现（回显）
• • 2.1 表现层
  • • login.jsp：
    • loginServlet：
    • login.jsp（回显）：
    • 效果
• 3. 基础注册功能
• • 3.1 持久层
  • 3.2 业务层
  • 3.3 表现层
  • • register.jsp：
    • registerServlet：
    • login.jsp:
    • 效果
• 4. 验证码功能
• • 4.1 验证码的展示
  • • register.jsp：
    • checkCodeServlet：
  • 4.2 验证码的校验
  • • checkCodeServlet：
    • RegisterServlet：
    • 效果

需求

1. 基础登录功能

• 在表现层，从Servelt的request对象获取用户名密码；
• 将用户名密码传入servlet中创建service层的对象的方法，查询User并判断是否为null；
• 不为null则使用respond重定向跳转到列表页面的jsp，输出当前的用户名（动态）和表格信息；
  为null则登录失败并给出提示，这里将提示语使用request转发到jsp；

1.1 持久层

pojo实体类：

代理接口：

注意多条件时使用 @Param 注解参数的方式查询，参数要对应SQL中的占位符！

1.2 业务层

登录方法是查询，SQL不涉及事务，不需要sqlSession.commit()；

1.3 表现层

login.jsp（登陆界面）：

如果登录失败，会回到注册页面并显示提示语；
注意login.jsp提交的action 是loginServlet ！

LoginServlet：

• 通过request对象获取用户名密码；
• 调用service类的对象的login方法传入参数查询数据库；
• 判断返回值user，不为null则登录成功，并将user对象存入Session，重定向 到selectAllServlet，跳转到brand.jsp，在brand.jsp中使用了Session中的user对象的username属性；
• 为null则不成功，将数据login_msg 存入request域 转发 并跳转回login.jsp ；

注意：
从LoginServlet 重定向 到selectAllServlet是第二个请求，两个servlet，一次会话多次请求需要使用会话跟踪技术共享数据！
由于是敏感信息，这里用Session对象来存储user对象，然后在brand.jsp中使用EL表达式取出user对象的username属性;

selectAllServlet：

查询所有列表信息， 并跳转到 brand.jsp；

brand.jsp（登陆成功）：

显示由session获取的user对象的username和所有列表信息；

效果

访问 localhost:8080/brand-demo/login.jsp

用户名密码错误时：

正确时，跳转到 localhost:8080/brand-demo/selectAllServlet

“zhangsan”是user对象的属性，user对象是存在Session中的；因为重定向，两个Servlet通过会话跟踪技术进行数据共享！

2. 自动填充的实现（回显）

2.1 表现层

需求：

如何自动填充用户名和密码 ？

1. 用户成功登陆并选择“记住”后，将用户名和密码写入Cookie中，发送给用户浏览器并持久化存储！
2. 页面获取request对象的Cookie数据后，回显到用户名密码框！

注意：第一次和第二次登录是两次请求数据，需要在两次请求之间共享数据，并且数据需要长期保存-----------Cookie

什么时候写Cookie？有以下条件：

1. 用户名密码登录成功！
2. 用户勾选“记住用户”的checkbox框；

login.jsp：

1. 增加一个checkbox 复选框remember，设置value=1；
   value不写的话默认是on；

loginServlet：

• 从request对象获取用户名密码；
• 获取复选框的value；
• 判断如果成功登录且用户勾选了“记住”复选框（value=1），则创建两个Cookie存用户名/密码，用setMaxAge()设置磁盘存储时间，并发送Cookie给浏览器存储；
  
  

login.jsp（回显）：

1. 回显Cookie中的用户名和密码，将表单项的value值设置为cookie的值即可！（使用EL表达式）；
   

效果

再次登录后用户名密码被回显；

3. 基础注册功能

• 在持久层有两个方法，先查询用户名是否已经存在，已存在则不能再注册，如果不存在再add添加到数据库；
• 在表现层，从request对象接收用户信息，创建service对象，调用方法传入参数进行查询和注册；
• 如果注册成功，跳转到登录页面；失败则跳转注册页面，提示“用户名已存在”

3.1 持久层

需要用到后面两个方法，即单条件查询和添加；

public interface UserMapper {/*** 根据用户名和密码查询用户对象* @param username* @param password* @return*/@Select("select * from tb_user where username = #{username} and password = #{password}")User select(@Param("username") String username,@Param("password")  String password);/*** 根据用户名查询用户对象* @param username* @return*/@Select("select * from tb_user where username = #{username}")User selectByUsername(String username);/*** 添加用户* @param user*/@Insert("insert into tb_user values(null,#{username},#{password})")void add(User user);
}

3.2 业务层

1. 先判断用户名是否存在
2. user为null即不存在则add添加用户信息到数据库；user不为null则存在，返回false；
   

3.3 表现层

register.jsp：

form表单的cation是registerServlet；

<%@ page contentType="text/html;charset=UTF-8" language="java" %>




欢迎注册
已有帐号？ 登录
用户名

                        由request域转发的提示信息：“注册成功，请登录”${register_msg}
密码

密码格式有误
验证码
看不清？

registerServlet：

service的方法为true代表不存在然后添加用户信息到数据库，则跳转到登录页面；
为false则代表已存在，跳转回到注册页面并提示“用户已存在”；

login.jsp:

login_msg 和 register_msg 灵活使用，传哪个就显示哪个！

效果

当输入已存在时，跳转回登录页面并提示；

当输入不存在，则添加到数据库，并跳转到登录页面：

使用新账号登录，这里在基础登录功能中使用了重定向，重定向到selectAllServlet：

4. 验证码功能

4.1 验证码的展示

验证码就是java生成的图片；

作用：防止机器自动注册让服务器崩溃；

在CheckCodeUtil.java工具类中， 有 outputVerifyImage()输出图片验证码的方法：

参数是：宽度、高度、输出流、验证码长度；

 public static String outputVerifyImage(int w, int h, File outputFile, int verifySize) throws IOException {String verifyCode = generateVerifyCode(verifySize);outputImage(w, h, outputFile, verifyCode);return verifyCode;
}

使用：
可以将验证码图片输出到本地文件，也可以将输出流放入response对象就可以传到浏览器了！

打印：

register.jsp：

添加了 并添加一个

问题：图片的url和图片会被浏览器缓存！无法再次请求servlet！
解决：在url后面加参数！为了不重复，使用时间戳！

绑定 onclick 事件和函数，在函数中修改img的src以此再次访问servlet获取新的验证码！

checkCodeServlet：

调用验证码的工具类，生成验证码图片进行展示；

此时在注册页面即可看到验证码！

4.2 验证码的校验

需要判断生成的验证码和输入的验证码是否一样，不一样则不能注册；

访问servlet生成的验证码 和提交注册表单是两次请求，要用到会话跟踪技术 Session（更安全）！需要将验证码的数据存入Session，然后再从session中获取验证码并和用户提交到request对象的验证码 进行对比；

checkCodeServlet：

先获取Session，再将验证码chekCode存入Session，这样就能后续从Session获取并和用户输入的比较，比较过程在RegisterServlet中;

RegisterServlet：

注意是在注册成功之前进行比对，比对时忽略大小写！使用 equalsIgnoreCase()
在注册之前增加比对的代码；
如果比对不成功，直接return不会执行后序代码； 还需要跳转回注册页面，提示验证码错误！

public class RegisterServlet extends HttpServlet {private UserService service = new UserService();@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {/1. 获取用户名和密码数据String username = request.getParameter("username");String password = request.getParameter("password");User user = new User();user.setUsername(username);user.setPassword(password);// 获取用户输入的验证码String checkCode = request.getParameter("checkCode");// 程序生成的验证码，从Session获取HttpSession session = request.getSession();String checkCodeGen = (String) session.getAttribute("checkCodeGen");/ 比对用户输入验证码和Session获取的验证码！if(!checkCodeGen.equalsIgnoreCase(checkCode)){// 跳转回register.jsp并提示验证码错误！request.setAttribute("register_msg","验证码错误");request.getRequestDispatcher("/register.jsp").forward(request,response);// 不允许注册return;}

效果

当输入错误：
因为传给register.jsp的验证码位置在用户名表单，所以验证码错误的提示信息在用户名下面！

输入正确：
通过验证码对比，然后注册提交到数据库，跳转到login,jsp登录页面；