使用JSP实现用户登录

本文讲述使用JSP实现用户登录，包括用户登录、注册和退出功能等。

1.系统用例图

2.页面流程图

3.数据库设计

本例使用oracle数据库

创建用户表

包括id，username，password和email，共4个字段

[sql] view plain copy

 

1. -- Create table  
2. create table P_USER  
3. (  
4.   id       VARCHAR2(50) not null,  
5.   username VARCHAR2(20),  
6.   password VARCHAR2(20),  
7.   email    VARCHAR2(50)  
8. )  
9. tablespace USERS  
10.   pctfree 10  
11.   initrans 1  
12.   maxtrans 255  
13.   storage  
14.   (  
15.     initial 64  
16.     minextents 1  
17.     maxextents unlimited  
18.   );  
19. -- Add comments to the table   
20. comment on table P_USER  
21.   is '用户表';  
22. -- Add comments to the columns   
23. comment on column P_USER.id  
24.   is 'id';  
25. comment on column P_USER.username  
26.   is '用户名';  
27. comment on column P_USER.password  
28.   is '密码';  
29. comment on column P_USER.email  
30.   is 'email';  

4.页面设计

4.1登录页面

login.jsp

[html] view plain copy

 

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
2. <%  
3. String path = request.getContextPath();  
4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
5. %>  
6.   
7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
8. <html>  
9.   <head>  
10.     <base href="<%=basePath%>">  
11.       
12.     <title>登录页面</title>  
13.       
14.     <meta http-equiv="pragma" content="no-cache">  
15.     <meta http-equiv="cache-control" content="no-cache">  
16.     <meta http-equiv="expires" content="0">      
17.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
18.     <meta http-equiv="description" content="This is my page">  
19.     <!-- 
20.     <link rel="stylesheet" type="text/css" href="styles.css"> 
21.     -->  
22.   </head>  
23.     
24.   <body>  
25.     <form action="login_action.jsp" method="post">  
26.         <table>  
27.             <tr>  
28.                 <td colspan="2">登录窗口</td>  
29.             </tr>  
30.             <tr>  
31.                 <td>用户名：</td>  
32.                 <td><input type="text" name="username" />  
33.                 </td>  
34.             </tr>  
35.             <tr>  
36.                 <td>密码：</td>  
37.                 <td><input type="password" name="password" />  
38.                 </td>  
39.             </tr>  
40.             <tr>  
41.                 <td colspan="2"><input type="submit" value="登录" /> <a href="register.jsp">注册</a>  
42.                 </td>  
43.             </tr>  
44.         </table>  
45.     </form>  
46. </body>  
47. </html>  

页面效果

3.2登录逻辑处理页面

login_action.jsp

[html] view plain copy

 

1. <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>  
2. <%@ page import="java.sql.*" %>    
3. <%  
4. String path = request.getContextPath();  
5. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
6. %>  
7.   
8.   <%   
9.   String username = request.getParameter("username");  
10.   String password = request.getParameter("password");  
11.   if(username==null||"".equals(username.trim())||password==null||"".equals(password.trim())){  
12.       //out.write("用户名或密码不能为空！");  
13.       System.out.println("用户名或密码不能为空！");  
14.       response.sendRedirect("login.jsp");  
15.       return;  
16.       //request.getRequestDispatcher("login.jsp").forward(request, response);  
17.   }  
18.   boolean isValid = false;  
19.   Connection con = null;// 创建一个数据库连接  
20.   PreparedStatement pre = null;// 创建预编译语句对象，一般都是用这个而不用Statement  
21.   ResultSet result = null;// 创建一个结果集对象  
22.   try  
23.   {  
24.       Class.forName("oracle.jdbc.driver.OracleDriver");// 加载Oracle驱动程序  
25.       //System.out.println("开始尝试连接数据库！");  
26.       String url = "jdbc:oracle:" + "thin:@127.0.0.1:1521:orcl";// 127.0.0.1是本机地址，orcl是Oracle的默认数据库名  
27.       String user = "scott";// 用户名,系统默认的账户名  
28.       String pwd = "tiger";// 你安装时选设置的密码  
29.       con = DriverManager.getConnection(url, user, pwd);// 获取连接  
30.      // System.out.println("连接成功！");  
31.       String sql = "select * from p_user where username=? and password=?";// 预编译语句，“？”代表参数  
32.       pre = con.prepareStatement(sql);// 实例化预编译语句  
33.       pre.setString(1, username);// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
34.       pre.setString(2, password);// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
35.       result = pre.executeQuery();// 执行查询，注意括号中不需要再加参数  
36.       if (result.next()){  
37.           isValid = true;  
38.       }  
39.   }  
40.   catch (Exception e)  
41.   {  
42.       e.printStackTrace();  
43.   }  
44.   finally  
45.   {  
46.       try  
47.       {  
48.           // 逐一将上面的几个对象关闭，因为不关闭的话会影响性能、并且占用资源  
49.           // 注意关闭的顺序，最后使用的最先关闭  
50.           if (result != null)  
51.               result.close();  
52.           if (pre != null)  
53.               pre.close();  
54.           if (con != null)  
55.               con.close();  
56.           //System.out.println("数据库连接已关闭！");  
57.       }  
58.       catch (Exception e)  
59.       {  
60.           e.printStackTrace();  
61.       }  
62.   }  
63.   if(isValid){  
64.       System.out.println("登录成功！");  
65.       session.setAttribute("username", username);  
66.       response.sendRedirect("welcome.jsp");  
67.       return;  
68.   }else{  
69.       System.out.println("登录失败！");  
70.       response.sendRedirect("login.jsp");  
71.       return;  
72.   }  
73.   %>  

使用JDBC连接数据库，如果用户名或密码为空时，还是跳转到登录页面login.jsp

如果用户名和密码不为空，进行连接数据库查询用户表，如果能够查询到记录，表示登录成功，将用户信息保存到session，跳转到欢迎页面welcome.jsp

如果根据用户名和密码查询不到记录，表示登录失败，重新跳转到登录页面login.jsp

3.3欢迎页面

welcome.jsp

[html] view plain copy

 

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
2. <%  
3. String path = request.getContextPath();  
4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
5. %>  
6.   
7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
8. <html>  
9.   <head>  
10.     <base href="<%=basePath%>">  
11.       
12.     <title>My JSP 'welcom.jsp' starting page</title>  
13.       
14.     <meta http-equiv="pragma" content="no-cache">  
15.     <meta http-equiv="cache-control" content="no-cache">  
16.     <meta http-equiv="expires" content="0">      
17.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
18.     <meta http-equiv="description" content="This is my page">  
19.     <!-- 
20.     <link rel="stylesheet" type="text/css" href="styles.css"> 
21.     -->  
22.   </head>  
23.     
24.   <body>  
25.     <table>  
26.         <tr>  
27.             <td><img src="images/logo4.png" />  
28.             </td>  
29.             <td><img src="images/logo2.png" height="90" />  
30.             </td>  
31.         </tr>  
32.         <tr>  
33.             <td colspan="2"><hr />  
34.             </td>  
35.         </tr>  
36.         <tr>  
37.             <td>  
38.                 <table>  
39.                     <tr>  
40.                         <td><a>Main</a>  
41.                         </td>  
42.                     </tr>  
43.                     <tr>  
44.                         <td><a>Menu1</a>  
45.                         </td>  
46.                     </tr>  
47.                     <tr>  
48.                         <td><a>Menu2</a>  
49.                         </td>  
50.                     </tr>  
51.                     <tr>  
52.                         <td><a>Menu3</a>  
53.                         </td>  
54.                     </tr>  
55.                     <tr>  
56.                         <td><a>Menu4</a>  
57.                         </td>  
58.                     </tr>  
59.                     <tr>  
60.                         <td><a>Menu5</a>  
61.                         </td>  
62.                     </tr>  
63.                     <tr>  
64.                         <td><a>Menu6</a>  
65.                         </td>  
66.                     </tr>  
67.                     <tr>  
68.                         <td><a>Menu7</a>  
69.                         </td>  
70.                     </tr>  
71.                     <tr>  
72.                         <td><a>Menu8</a>  
73.                         </td>  
74.                     </tr>  
75.                 </table></td>  
76.             <td>  
77.                 <form action="loginout.jsp" method="post">  
78.                     <table>  
79.                         <tr>  
80.                             <td colspan="2">登录成功!</td>  
81.                         </tr>  
82.                         <tr>  
83.                             <td>欢迎你，</td>  
84.                             <td>${username }</td>  
85.                         </tr>  
86.                         <tr>  
87.                             <td colspan="2"><input type="submit" value="退出" /></td>  
88.                         </tr>  
89.                     </table>  
90.                 </form></td>  
91.         </tr>  
92.     </table>  
93. </body>  
94. </html>  

使用EL表达式展示用户信息

效果

3.4欢迎页退出逻辑处理页面

loginout.jsp

[html] view plain copy

 

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
2. <%  
3. String path = request.getContextPath();  
4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
5. %>  
6.   
7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
8. <html>  
9.   <head>  
10.     <base href="<%=basePath%>">  
11.       
12.     <title>My JSP 'loginout.jsp' starting page</title>  
13.       
14.     <meta http-equiv="pragma" content="no-cache">  
15.     <meta http-equiv="cache-control" content="no-cache">  
16.     <meta http-equiv="expires" content="0">      
17.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
18.     <meta http-equiv="description" content="This is my page">  
19.     <!-- 
20.     <link rel="stylesheet" type="text/css" href="styles.css"> 
21.     -->  
22.   
23.   </head>  
24.     
25.   <body>  
26.    <%  
27.    session.removeAttribute("username");  
28.    response.sendRedirect("login.jsp");  
29.    %>  
30.   </body>  
31. </html>  

将session的用户信息移除，跳转到登录页面login.jsp

3.5注册页面

register.jsp

[html] view plain copy

 

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
2. <%  
3. String path = request.getContextPath();  
4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
5. %>  
6.   
7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
8. <html>  
9.   <head>  
10.     <base href="<%=basePath%>">  
11.       
12.     <title>注册页面</title>  
13.       
14.     <meta http-equiv="pragma" content="no-cache">  
15.     <meta http-equiv="cache-control" content="no-cache">  
16.     <meta http-equiv="expires" content="0">      
17.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
18.     <meta http-equiv="description" content="This is my page">  
19.     <!-- 
20.     <link rel="stylesheet" type="text/css" href="styles.css"> 
21.     -->  
22.   </head>  
23.     
24.   <body>  
25.     <form action="register_action.jsp" method="post">  
26.         <table>  
27.             <tr>  
28.                 <td colspan="2">注册窗口</td>  
29.             </tr>  
30.             <tr>  
31.                 <td>用户名：</td>  
32.                 <td><input type="text" name="username" /></td>  
33.             </tr>  
34.             <tr>  
35.                 <td>密码：</td>  
36.                 <td><input type="password" name="password1" /></td>  
37.             </tr>  
38.             <tr>  
39.                 <td>确认密码：</td>  
40.                 <td><input type="password" name="password2" /></td>  
41.             </tr>  
42.             <tr>  
43.                 <td>email：</td>  
44.                 <td><input type="text" name="email" /></td>  
45.             </tr>  
46.             <tr>  
47.                 <td colspan="2"><input type="submit" value="注册" /> <a href="login.jsp">返回</a></td>  
48.             </tr>  
49.         </table>  
50.     </form>  
51. </body>  
52. </html>  

当在登录页面点击“注册“时打开用户注册页面

效果

3.6注册逻辑处理页面

register_action.jsp

[html] view plain copy

 

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
2. <%@ page import="java.sql.*" %>    
3. <%  
4. String path = request.getContextPath();  
5. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
6. %>  
7.   <%   
8.   String username = request.getParameter("username");  
9.   String password1 = request.getParameter("password1");  
10.   String password2 = request.getParameter("password2");  
11.   String email = request.getParameter("email");  
12.   if(username==null||"".equals(username.trim())||password1==null||"".equals(password1.trim())||password2==null||"".equals(password2.trim())||!password1.equals(password2)){  
13.       //out.write("用户名或密码不能为空！");  
14.       System.out.println("用户名或密码不能为空！");  
15.       response.sendRedirect("register.jsp");  
16.       return;  
17.       //request.getRequestDispatcher("login.jsp").forward(request, response);  
18.   }  
19.   boolean isValid = false;  
20.   Connection con = null;// 创建一个数据库连接  
21.   PreparedStatement pre = null;// 创建预编译语句对象，一般都是用这个而不用Statement  
22.   ResultSet result = null;// 创建一个结果集对象  
23.   try  
24.   {  
25.       Class.forName("oracle.jdbc.driver.OracleDriver");// 加载Oracle驱动程序  
26.       //System.out.println("开始尝试连接数据库！");  
27.       String url = "jdbc:oracle:" + "thin:@127.0.0.1:1521:orcl";// 127.0.0.1是本机地址，orcl是Oracle的默认数据库名  
28.       String user = "scott";// 用户名,系统默认的账户名  
29.       String pwd = "tiger";// 你安装时选设置的密码  
30.       con = DriverManager.getConnection(url, user, pwd);// 获取连接  
31.      //System.out.println("连接成功！");  
32.       String sql = "select * from p_user where username=?";// 预编译语句，“？”代表参数  
33.       pre = con.prepareStatement(sql);// 实例化预编译语句  
34.       pre.setString(1, username);// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
35.       result = pre.executeQuery();// 执行查询，注意括号中不需要再加参数  
36.       if (!result.next()){  
37.           sql = "insert into p_user(id,username,password,email) values(?,?,?,?)";// 预编译语句，“？”代表参数  
38.           pre = con.prepareStatement(sql);// 实例化预编译语句  
39.           pre.setString(1, System.currentTimeMillis()+"");// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
40.           pre.setString(2, username);// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
41.           pre.setString(3, password1);// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
42.           pre.setString(4, email);// 设置参数，前面的1表示参数的索引，而不是表中列名的索引  
43.           pre.executeUpdate();// 执行  
44.           isValid = true;  
45.       }  
46.   }  
47.   catch (Exception e)  
48.   {  
49.       e.printStackTrace();  
50.   }  
51.   finally  
52.   {  
53.       try  
54.       {  
55.           // 逐一将上面的几个对象关闭，因为不关闭的话会影响性能、并且占用资源  
56.           // 注意关闭的顺序，最后使用的最先关闭  
57.           if (result != null)  
58.               result.close();  
59.           if (pre != null)  
60.               pre.close();  
61.           if (con != null)  
62.               con.close();  
63.           //System.out.println("数据库连接已关闭！");  
64.       }  
65.       catch (Exception e)  
66.       {  
67.           e.printStackTrace();  
68.       }  
69.   }  
70.   if(isValid){  
71.       System.out.println("注册成功，请登录！");  
72.       response.sendRedirect("login.jsp");  
73.       return;  
74.   }else{  
75.       System.out.println("用户名已存在！");  
76.       response.sendRedirect("register.jsp");  
77.       return;  
78.   }  
79.   %>  

首先判断用户名和密码是否为空，以及密码和确认密码是否一致，如果上述条件不成立时，返回到注册页面register.jsp

如果上述条件成立，就根据用户名到数据库查询，如果能够查询到记录，说明用户名已经存在，返回到注册页面register.jsp

如果查询不到记录，说明此用户名可用来进行注册，使用JDBC向用户表 插入1条记录；之后跳转到登录页面login.jsp

4.总结

本例使用JSP实现用户登录，编写过程中，主要遇到了2个小问题。

一：查询之后，判断记录是否存在，需要使用 if (!result.next())，而不是通常查询中使用的while循环，这一点需要注意，特别是在处理注册时

二：关于JSP页面的编译报错问题

当在JSP小脚本中中使用return时要慎重，很可能会出现编译错误

处理方法是，JSP主页面只使用JSP小脚本，保证return之后没有还需要编译的内容即可

以上即为使用JSP实现用户登录的简单介绍，还需要不断完善。