Implementare una pagina di accesso per un'applicazione web è quasi banale, ma è una parte fondamentale nella creazione di un sito Web sicuro. Anche se molto più sforzo veramente protezione dell'applicazione, semplicemente richiedendo agli utenti di accedere è il primo passo nella protezione dei vostri dati da occhi indiscreti. Costringendo gli utenti a firmare nel vostro sito, potete anche personalizzare la loro esperienza con temi specifici dell'utente o funzioni e seguire i loro movimenti in tutta l'applicazione per il marketing mirato o anche semplici bug tracking.
Istruzioni
Creazione della pagina
1
Creare una nuova pagina JSP (Java Server) nel tuo editor preferito. Il nome appropriato, ad esempio "login. jsp".
2
Aggiungere il seguente modulo al file login. jsp:
< forma azione = "/ LoginServlet" metodo = "POST" >
User Name: <input type="text" name="user_name" /><br />
Password: <input type="password" name="pwd" /><br />
<input type="submit" value="Login" />
< / form >
(Si noti che il servlet effettivo - LoginServlet..--non è ancora creato; se si prova questo fuori, probabilmente si otterrà un errore "Pagina non trovata").
3
Salvare la pagina. È possibile testare in un browser, se vuoi, ma non esiste alcuna funzionalità al momento; si otterrà un errore se si tenta di inviarlo.
4
Creare due pagine aggiuntive per scopi di test. Un nome "success.html" e "failure.html". Perché questi sono rigorosamente per i test al momento, è possibile inserire qualsiasi contenuto che ti piace in loro; Basta assicurarsi che la differenza tra i due è evidente, così sei sicuro di quale uno si finisce in.
Creare il Servlet
5
Creare un nuovo servlet Java denominato "LoginServlet". Se si utilizza un ambiente di sviluppo integrato (IDE) come Eclipse o NetBeans, questo dovrebbe essere abbastanza banale.
6
Eseguire l'override del metodo "doPost" nella vostra LoginServlet come tale:
public void doPost (HttpServletRequest req, HttpServletResponse res) genera ServletException, IOException {
String userName = req.getParameter("user_name");
String password = req.getParameter("pwd");
if ("bob".equals(userName) && "testing".equals(password)) {
res.redirect("/success.html");
} else {
res.redirect("/failure.html");
}
}
7
Compilare e testare la tua pagina andando al vostro login. jsp iniziale nel tuo browser. Se si immette "bob" e "test" per il nome utente e la password, rispettivamente, si dovrebbe finire alle "success.html"; Se si immette qualcosa di diverso, si dovrebbe finire alle "failure.html".
Consigli & Avvertenze
- In un sistema "reale", si dovrebbe tirare le informazioni utente da un archivio di dati di qualche tipo (vale a dire un database SQL) e confrontare contro quello anziché valori hardcoded.
- Considera la memorizzazione con successo gli utenti registrati in una sessione di qualche tipo per garantire che hanno sempre accesso a dove si possono raggiungere.
- È possibile tornare alla pagina di login l'utente se il tentativo di accesso non riuscito e fornire un messaggio a loro invece li Reindirizzamento a un'altra pagina del tutto.
- Se avete problemi di invio del modulo, potrebbe essere necessario modificare manualmente il file Web. XML dell'applicazione web per configurare come servlet è richiesto o attributo action del form.