实现网站登录功能的方法和技巧
- 登录页面和登录处理分两个页面进行处理,使得显示逻辑和业务逻辑相分离,有助于代码的编写和维护。
- 通过ResultSet对象的next()方法来判断当前输入的用户名和密码是否在数据库中存在。
- 将验证通过后的用户信息写到session中有助于在各页面间传递用户信息。
- 在读取session对象时要进行强制类型转换。
- session对象的内容存放在服务器端,默认的过期时间是20分钟,可存放的内容大小没有限制。
- 在系统首页面中加入登录验证的目的是,当用户直接在浏览器地址栏中访问系统首页面,系统也会调入登录页面,强制用户登录后才能使用新闻发布系统。
- 当重新开启一个浏览器窗口,系统仍然会强制用户登录。
实现网站登出功能的方法和技巧
- 提供网站登出的目的是让用户退出网站的访问时及时清除在服务器端的登录信息,节省服务器端资源。
- 网站登出处理程序写在单独的一个文件中便于管理和维护。
不使用实现网站登录功能的方法和技巧的后果
- 登录页面和登录处理放在同一个页面上,导致显示逻辑和业务逻辑混合在一起,不易编写调试和维护业务逻辑处理的代码。
- 不使用session对象保存用户登录信息,无法在各页面中进行用户信息传递。
- 在读取session对象时不进行强制类型转换,会引发程序运行错误。
- 在系统首页面中不进行登录验证,导致非法用户直接在浏览器中登录系统首页面时无须登录验证,安全性无法得到保证。
不使用实现网站登出功能的方法和技巧的后果
- 不提供网站登出功能,无法让用户退出时及时释放服务器端资源,导致网站访问量受限。