开发者社区> 若花亦晨曦> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Session和EL表达式实现登陆验证

简介: 现在多系统的登陆都采用单点登陆了,emmmm......后期再更单点登陆的,这次由于只是个小demo,所以我们采用Session和EL表达式实现登陆验证。
+关注继续查看

现在多系统的登陆都采用单点登陆了,emmmm......后期再更单点登陆的,这次由于只是个小demo,所以我们采用Session和EL表达式实现登陆验证。

1.业务流程

用户在login登录页输入用户名密码----->使用用户名和密码登陆验证------>验证成功,跳转欢迎页/验证失败,重新输入提示。

2.数据库设计

这里就用到了一张表User表。


img_ee81ab0de2a7ec01575938e8219ad477.png
image.png

3.项目架构(MVC)

img_ea5c8ee398c9385e709d0e1222c64f9e.png
image.png

4.效果预览

img_f6dd982a2a9dd29e4301897ae438b0c6.gif
预览.gif

5.代码实现

View层:
Login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
            + path + "/";
%>
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="renderer" content="webkit">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>法律法规管理系统</title>
    <link rel="stylesheet" href="/public/frame/layui/css/layui.css">
    <link rel="stylesheet" href="/public/frame/static/css/style.css">

</head>

<body background="/public/frame/static/image/1.jpg">

<div class="login-main">
    <header class="layui-elip">
        <h3 style="color: bisque">法律法规管理系统</h3>
    </header>
    <form class="layui-form">
        <div class="layui-input-inline">
            <input id="username" type="text" name="username" required lay-verify="required" placeholder="账号" autocomplete="off" class="layui-input">
        </div>
        <div class="layui-input-inline">
            <input id="password" type="password" name="password" required lay-verify="required" placeholder="密码" autocomplete="off" class="layui-input">
        </div>
        <div class="layui-input-inline login-btn">
            <button type="button" class="layui-btn">登录</button>
        </div>
        <hr/>
    </form>
</div>


<script src="/public/frame/layui/layui.js"></script>
<script type="text/javascript">
    var path = '<%=basePath%>';
    layui.use(['form', 'layer'], function() {

        // 操作对象
        var form = layui.form,
            $ = layui.jquery,
            layer = layui.layer;

        // you code ...
        function dologin() {


            var username = $('input[name="username"]').val();

            if(username==null||username==""){
                layer.tips('用户名不可为空', '#username');
                return ;
            }

            var password = $('input[name="password"]').val();
            if( password==null||password==""){
                layer.tips('密码不可为空', '#password');
                return ;
            }
            if (!/[a-zA-Z0-9]{2,}/g.test(username)) {
                layer.tips('请输入正确的账号', '#username');
            } else if (!/[a-zA-Z0-9_]{4,}/g.test(password)) {
                layer.tips('请输入正确的密码', '#password');
            } else {
                var url = path+"Login/dologin";
                var data = {
                    code: username,
                    password: password
                }
                $.post(url, data, function(data) {
                    if (data.code == 1) {
                        window.location.href = path+"Index/index";
                    } else {
                        layer.msg('用户名或密码输入错误', {
                            icon: 5
                        });
                    }
                }, "json");
            }
        }

        //点击登录
        $('button[type="button"]').click(function() {
            dologin();
        });
        $('input').keydown(function(e) {
            if (e.keyCode == 13) {
                dologin();
            }
        });
    });
</script>
</body>

</html>

Controller层:
LoginController.java:

@Controller
@RequestMapping(value="Login")
public class LoginController {

    @Autowired
    private UserService userService;
    Api api=new Api();

    @RequestMapping(value="/login")
    @ResponseBody
    public ModelAndView login(){

        ModelAndView modelAndView=new ModelAndView();
        modelAndView.setViewName("/login.jsp");
        return modelAndView;
    }

    @RequestMapping(value="/dologin")
    @ResponseBody
    public Map<String,Object> dologin(HttpServletRequest request){
        String username = request.getParameter("code");
        String password = request.getParameter("password");
        if ("".equals(username)){
            return api.returnJson(2,"登陆失败,账号密码不能为空");
        }
        User user=new User();
        user.setUsername(username);
        user.setPassword(password);

        User user1=new User();
        user1=userService.findByNameAndPs(user);
        if (user1!=null) {
            HttpSession session = request.getSession();
            session.setAttribute(Const.SESSION_USERNAME, user1.getUsername());
            session.setAttribute(Const.SESSION_ID, user1.getUserId());
            session.setAttribute(Const.SESSION_USERPASSWORD, user1.getPassword());
            return api.returnJson(1,"登陆成功");
        }
        return api.returnJson(2,"登陆失败");
    }
}

用户点击登陆按钮,请求到dologin方法。使用账号密码查询数据库数据,看是否有匹配。

以下DAO层:
UserMapper:

package com.example.sl.layer.dao;

import com.example.sl.layer.model.User;
import java.util.List;

public interface UserMapper {
    int deleteByPrimaryKey(String userId);

    int insert(User record);

    User selectByPrimaryKey(String userId);

    List<User> selectAll();

    int updateByPrimaryKey(User record);

    User selectByUnameAndPs(User record);
}

Service层:
UserService:

package com.example.sl.layer.service;

import com.example.sl.layer.model.User;

public interface UserService {

    public User findByNameAndPs(User user);
}

UserServiceImpl:

package com.example.sl.layer.service;

import com.example.sl.layer.dao.LayerMapper;
import com.example.sl.layer.dao.UserMapper;
import com.example.sl.layer.model.User;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import javax.annotation.Resource;

@Service("userService")
@Transactional
public class UserServiceImpl  implements UserService{

    @Resource
    private UserMapper userMapper;

    @Override
    public User findByNameAndPs(User user) {
        return userMapper.selectByUnameAndPs(user);
    }
}

最后对应到mybatis的UserMapper.xml的sql:

  <select id="selectByUnameAndPs" resultMap="BaseResultMap" parameterType="com.example.sl.layer.model.User" >
    select user_id, username, password
    from user
    where username = #{username,jdbcType=VARCHAR}
    AND password=#{password,jdbcType=VARCHAR}
  </select>

然后登陆的时候,我们存入了Session

  HttpSession session = request.getSession();
            session.setAttribute(Const.SESSION_USERNAME, user1.getUsername());
            session.setAttribute(Const.SESSION_ID, user1.getUserId());
            session.setAttribute(Const.SESSION_USERPASSWORD, user1.getPassword());

这是为了方便我们在JSP中使用EL表达式,如下图:


img_6147f5847987a950182430fcc6d27e8c.png
image.png

对应的代码为:

 欢迎,${sessionScope.username}

如果登出的话,将Session清空即可。

喜欢就给颗小吧~

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Session()
如何使用 Session Java Api 只给我们一种方式来 获取 当前会话相关的 session: HttpSession session = request.getSession(); //或 HttpSession session = request.
787 0
验证(C#和正则表达式)
原文: 验证(C#和正则表达式) 我们经常会需要验证字符串的格式,比如密码长度范围、电子邮件格式、固定电话号码和手机号码格式等,这个时候我们经常会需要用到正则表达式。
844 0
NET中验证控件表达式汇总
ASP.NET为开发人员提供了一整套完整的服务器控件来验证用户输入的信息是否有效。这些控件如下:     1、RequiredFieldValidator:验证一个必填字段,如果这个字段没填,那么,将不能提交信息。
882 0
艾伟:较为周全的Asp.net提交验证方案(Session版)
此前我介绍了使用数据库实现的提交验证方案,一些朋友怀疑其效率不佳,认为Session是更好的方案。 的确使用Session也不会消耗太多内存,而且如今内存白菜价,最不济就随手买个2G的插上也就够了,所以我将在此写下Session版的实现提要,其余细节参考前篇。
718 0
+关注
若花亦晨曦
今天你写bug了嘛
21
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载