登陆的一个大概流程

登陆的一个大概流程：----------------------------------

1、接受登陆参数

2、参数的合法性检验

3、检验成功，执行用户名是否存在的查询

4、如果不存在该用户，返回登陆页面，并加入提示信息

5、如果存在，检验密码是否正确，如果密码不正确，返回登陆页面，加入提示信息

6、密码匹配正确的情况下，user用户加入session，执行跳转到主页面index.jsp

代码演示如下：

@WebServlet(name="UserLoginController",urlPatterns="/userLoginController.do")
public class UserLoginController extends HttpServlet {

    /**
     * 
     */
    private static final long serialVersionUID = 316814735375739240L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        doPost(req, resp);
    }
    
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        /**
         * 登陆的一个大概流程：
         * 1、接受登陆参数
         * 2、参数的合法性检验
         * 3、检验成功，执行用户名是否存在的查询
         * 4、如果不存在该用户，返回登录页面，并加入提示信息
         * 5、如果存在，检验密码是否正确，如果密码不正确，返回登录页面，并加入提示信息
         * 6、密码匹配正确情况，user用户加入到session中，执行跳转到主页面index.jsp
         */
        
        //1.接受参数
        String userName = req.getParameter("userName");
        String userPwd = req.getParameter("userPwd");
        
        //2.参数的合法性检验
        String msg = "";
        if (MyStringUtil.isNullOrEmpty(userName) || MyStringUtil.isNullOrEmpty(userPwd)) {
            msg  ="用户名或密码不能为空";
            req.setAttribute("msg", msg);
            req.getRequestDispatcher("login.jsp").forward(req, resp);
            return;
        }
        
        
        //合法性检验后，我们就执行一个用户名是否存在的一个查询，用到JDBC
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        User user = null;
        try {
            conn = MyDBUtil.getMysqlConn();
            String sql = "select id,user_name as userName,user_pwd as userPwd from user where user_name=?";
            ps = conn.prepareStatement(sql);
            ps.setString(1, userName);
            
            rs = ps.executeQuery();
            
            while(rs.next()){
                user = new User();
                user.setId(rs.getInt("id"));
                user.setUserName(rs.getString("userName"));
                user.setUserPwd(rs.getString("userPwd"));
            }
            
            //判断用户是否为空
            if (user == null) {
                msg = "该用户不存在";
                req.setAttribute("msg", msg);
                req.getRequestDispatcher("login.jsp").forward(req, resp);
                return;
            }
            
            //判断输入的密码是否和数据库中的密码一致
            if (!userPwd.equals(user.getUserPwd())) {
                msg = "密码不正确";
                req.setAttribute("msg", msg);
                req.getRequestDispatcher("login.jsp").forward(req, resp);
                return;
            }
            
            req.getSession().setAttribute("user", user);
            req.getRequestDispatcher("index.jsp").forward(req, resp);
            
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            MyDBUtil.close(rs, ps, conn);
        }
        
    }
}

登陆成功后还要有退出，下面是退出的代码演示：

/**
 * 登陆写完了，这个还有退出按钮
 * @author 王东海
 * @2017年4月17日
 */
@WebServlet(name="UserLoginOutController",urlPatterns="/userLoginOutController.do")
public class UserLoginOutController extends HttpServlet {

    /**
     * 
     */
    private static final long serialVersionUID = 2644950956616792942L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        doPost(req, resp);
    }
    
    /**
     * 对于退出，我们要做什么操作？
     * 清理下我们的session,然后转发到我们的登陆页面，也就是login.jsp
     */
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        req.getSession().setAttribute("user", null);//将user对应的信息制空
        req.getRequestDispatcher("login.jsp").forward(req, resp);//转发到登录页面
    }
}