JSP与Servlet开发 - 参考资料

第6章 JSP与Servlet开发

String sPwd1=req.getParameter(\ String sPwd2=req.getParameter(\

//这里为了简单点，跳过了原密码的检查，只确认新密码的两次输入是否匹配 if( (sPwd1.equals(sPwd2)==false) || sPwd1.length()==0 || sPwd2.length()==0 ) {

out.println(\输入的新密码不能为空，且两次必须匹配！
\ out.println(\重新输入 \ return; } //end of if

//尝试更新用户的密码 try {

//注意连接数据库的一些信息来自ConstInterface.java中定义的常量 Class.forName(DRIVER);

Connection con=DriverManager.getConnection(JDBCURL,USER,PWD); PreparedStatement pStat=con.prepareStatement

(\ pStat.setString(1,sPwd1); pStat.setString(2,sShopperId); pStat.executeUpdate();

out.println(\密码更改成功\ out.println(\亲爱的用户\

out.println(\你的密码更改已经成功，请牢记！\ out.println(\ } //end of try

catch(Exception err) {

System.out.println(err);

out.println(\修改用户密码出现错误，原因是：
\ out.println(err+\ } //end of catch } //end of doPost } //end of class

本Servlet程序的运行结果如图6-22和6-23所示。

37

第6章 JSP与Servlet开发

图6-22 密码修改成功后的提示

图6-23 修改密码失败

本程序中编写的文件相对比较多，先看看项目的目录结构： D:\\TOMCAT60\\WEBAPPS\\SESSIONDEMO │ login.html │ └─WEB-INF │ web.xml │ └─classes └─edu └─swpu └─zhou ConstInterface.class Index.class ShowOrders.class

38

第6章 JSP与Servlet开发

ShowPwdPage.class UpdatePwd.class 为了让Servlet程序能够运行，需要修改WEB-INF目录下的web.xml文件，加上：

ServletNameA edu.swpu.zhou.Index ServletNameA /indexServlet ServletNameB edu.swpu.zhou.ShowOrders ServletNameB /ordersServlet ServletNameC edu.swpu.zhou.ShowPwdPage ServletNameC /passwdServlet ServletNameD edu.swpu.zhou.UpdatePwd ServletNameD /updateServlet 在做好上述工作，确保数据库和Tomcat都已经启动的情况下，输入下面的地址来测试： http://localhost:8080/sessiondemo/login.html

注意Servlet需要连接数据库，而采用的方式决定了，需要配置一个名为toys的数据源。

39

第6章 JSP与Servlet开发

本例中，用户在前端网页中输入登录信息，之后提交信息为第一个Servlet。如果用户成功登录，就显示一个导航界面，同时设置HttpSession对象，存入用户的编号。后面的两个Servlet，即显示订单的界面与显示密码修改的界面，如果发现HttpSession对象中没有存放用户的身份信息的话，表示用户没有成功登录，不允许直接通过地址访问。

此外，为了便于程序的调试，建议启动带有打印信息输出的Tomcat，启动D:\\Tomcat60\\bin\\tomcat6.exe即可，如图6-24所示。

图6-24 在Tomcat服务器中查看打印信息

问85 如何实现一个完整的、安全的用户注册与登录功能？ ：首先是要实现基本的注册与登录功能。在此基础上，需要考虑如何提高安全性。可以将敏感数据加密之后，再存储到Microsoft SQL Server 2000数据库。在验证用户登录的时候，使用存储过程，避免SQL注入漏洞。登录成功登录之后，应该保存相关信息到Session中。 例87 使用JSP+JavaBean+存储过程+MD5编写注册与登录演示程序。 用户注册注册时，填写用户名和密码。在往数据库中插入数据时，需要对密码字段进行加密。用户注册成功后，在登录时，填写的信息传递给相应的JSP页面，JSP调用JavaBean来验证身份。而JavaBean，又是通过存储过程来访问数据库。

(1)创建数据库的代码： --转到Master数据库 Use Master Go --检查BookShop数据库是否存在，存在则删除 If exists (Select * from sysdatabases where name='BookShop') Drop database BookShop

40