【Java EE 学习 70 上】【数据采集系统次日】【数据加密处理】【登录验证】【登录拦截器】【新建调查】【查询调查】
1、数据加密处理前端
这里使用MD5加密处理,使用java中自带加密工具类MessageDigest。java
该类有一个方法digest,该方法输入参数是一个字符串返回值是一个长度为16的字节数组。最关键的是须要将这个16位的字节数组转换成为32位的字符串,转换方法是使用位移+与运算。将高四位移到低四位&0X0F获得一个字符,直接使用该值&0X0F获得一个字符,这样一个8bit的字节就可以拆成2个字符。最终16Byte就可以转换成为32个字符。spring
1 package com.kdyzm.utils; 2 3 import java.security.MessageDigest; 4 5 public class DataUtils { 6 7 //TODO md5加密工具 8 public static synchronized String md5(String input){ 9 try { 10 StringBuffer sb=new StringBuffer(); 11 String arr[]={"0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F"}; 12 MessageDigest messageDigest=MessageDigest.getInstance("MD5"); 13 byte []data=messageDigest.digest(input.getBytes()); 14 System.out.println(data.length); 15 for(byte temp:data){ 16 //高四位 17 sb.append(arr[(temp>>4)&0X0F]); 18 //低四位 19 sb.append(arr[temp&0X0F]); 20 } 21 return sb.toString(); 22 } catch (Exception e) { 23 e.printStackTrace(); 24 } 25 return ""; 26 } 27 }
2、登录验证数据库
单独写一个Action对登录进行验证apache
1 package com.kdyzm.struts.action; 2 3 import java.util.Map; 4 5 import javax.annotation.Resource; 6 7 import org.apache.struts2.interceptor.SessionAware; 8 import org.springframework.context.annotation.Scope; 9 import org.springframework.stereotype.Controller; 10 11 import com.kdyzm.domain.User; 12 import com.kdyzm.service.RightService; 13 import com.kdyzm.service.RoleService; 14 import com.kdyzm.service.UserService; 15 import com.kdyzm.struts.action.base.BaseAction; 16 @Controller("loginAction") 17 @Scope("prototype") 18 public class LoginAction extends BaseAction<User> implements SessionAware{ 19 private static final long serialVersionUID = 879952397314349337L; 20 @Resource(name="userService") 21 private UserService userService; 22 private Map<String,Object>session; 23 @Resource(name="rightService") 24 private RightService rightService; 25 @Resource(name="roleService") 26 private RoleService roleService; 27 //验证用户名和密码的方法 28 public String chekEmailAndPassword() throws Exception{ 29 User user=userService.checkEmailAndPassword(this.model); 30 if(user==null){ 31 addActionError("用户名或者密码错误!"); 32 System.out.println("用户名或者密码错误!"); 33 return "input"; 34 }else{ 35 //关于怎么将Session直接注入Action中的方法是一个比较难的题目 36 System.out.println("用户登录成功!"); 37 //在登录成功的时候计算权限码 38 int maxPos=rightService.getMaxPost(); 39 user.setRightSum(new long[maxPos+1]); 40 if(user.isSuperAdmin()){ 41 user.setSuperAdmin(true); 42 }else{ 43 user.setSuperAdmin(false); 44 } 45 //TODO 必定要把计算权限总和的语句放在最后,不然一旦将roles置为null,其它方法调用的时候就会出现空指针异常! 46 user.calculateRightSum(); 47 48 session.put("user", user); 49 } 50 return "toIndexPage"; 51 } 52 @Override 53 public void setSession(Map<String, Object> session) { 54 this.session=session; 55 } 56 57 }
技术点有:数组
1.获取Session的方法:实现SessionAware接口session
2.若是登录成功就将User对象保存到Session中去,若是登陆失败,则须要在返回前端的时候进行提示app
addActionError("用户名或者密码错误!");
前端只须要使用struts2标签进行显示便可:dom
<s:actionerror/>
3.粗体部分先忽略,是权限控制部分的内容。jsp
3、登陆拦截器
使用登陆拦截器的做用是拦截没有登录的用户访问。
1.首先新建一个类继承Interceptor,其中进行是否登录的验证。
package com.kdyzm.struts.interceptors; import java.util.Map; import javax.servlet.ServletContext; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.apache.struts2.ServletActionContext; import com.kdyzm.domain.User; import com.kdyzm.domain.security.Right; import com.kdyzm.struts.action.aware.UserAware; import com.kdyzm.utils.ValidateUtils; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.ActionProxy; import com.opensymphony.xwork2.interceptor.Interceptor; /** * 只要请求了Action就会默认访问该拦截器 * 登录拦截器 * @author kdyzm * */ public class LoginInterceptor implements Interceptor{ private static final long serialVersionUID = 7321012192261008127L; @Override public void destroy() { System.out.println("登陆拦截器被销毁!"); } @Override public void init() { System.out.println("登陆拦截器初始化!"); } @Override public String intercept(ActionInvocation invocation) throws Exception { System.out.println("被登陆拦截器拦截!"); Action action=(Action) invocation.getAction(); if(action instanceof LoginAction ||action instanceof RegisterAction){ System.out.println("即将进行登陆或者注册,直接放行!"); return invocation.invoke(); } HttpServletRequest request=ServletActionContext.getRequest(); HttpSession session=request.getSession(); User user=(User) session.getAttribute("user"); if(user==null){ System.out.println("用户未登陆,必须先登陆再访问其余资源!即将跳转到登录界面!"); return "toLoginPage"; }else{ System.out.println("用户已经登录,登陆拦截器已经放行!");return invocation.invoke(); } } }
2.相应的须要改变strus2的默认栈
1 <interceptors> 2 <interceptor name="loginInterceptor" class="com.kdyzm.struts.interceptors.LoginInterceptor"></interceptor> 3 <interceptor-stack name="surveyparkStack"> 4 <interceptor-ref name="loginInterceptor"></interceptor-ref> 5 <interceptor-ref name="defaultStack"></interceptor-ref> 6 </interceptor-stack> 7 </interceptors> 8 <!-- 定义默认栈 --> 9 <default-interceptor-ref name="surveyparkStack"></default-interceptor-ref>
除了须要声明登陆拦截器以外,还须要将默认栈改变成本身的拦截器栈surveyparkStack。
3.定义全局结果集,跳转到登录页面
<global-results> <result name="toLoginPage">/index.jsp</result> </global-results>
4.这里须要注意的是,须要将登录Action和注册Action单独给拿出来,不然会陷入死循环中,好比访问登录页面被拦截转到登录页面再被拦截。。。。。。这样的最终结果就是stackOverFlow,为了作到这一点,因此才单独作了一个Action给登录,单独一个Action给Register。
4、新建调查
新建调查的流程就是:单击新建调查超连接->SurveyAction调用createNewSurvey方法->重定向到显示全部调查列表Action->查询全部调查->转发到显示全部调查的页面。
这里新建的调查代码以下SurveyServiceImpl.createNewSurvey(User user):
1 public void createNewSurvey(User user) { 2 Survey survey=new Survey(); 3 survey.setUser(user); 4 5 Page page=new Page(); 6 page.setSurvey(survey); 7 survey.getPages().add(page); 8 9 pageDao.saveEntity(page); 10 surveyDao.saveEntity(survey); 11 }
能够看出来,新建调查以后该调查就有一个默认页了。并且因为在Bean类中大多数字段都有默认值,因此保存到数据库中的字段大多都有默认值。
5、查询调查
因为User没有关联到Survey,因此不能直接根据User对象获取Survey对象列表。须要直接使用hql查询Survey对象获取。
String hql="from Survey where user.userId=?"; List<Survey> surveys=this.surveyDao.findEntityByHQL(hql, user.getUserId());
效果以下图所示:
相关文章
- 1. 从系统登录到数据查询
- 2. 【Java EE 学习 70 下】【数据采集系统次日】【Action中User注入】【设计调查页面】【Action中模型赋值问题】【编辑调查】
- 3. 查询服务器登录个数
- 4. 登录 数据库查找 以及redis校验验证码
- 5. JAVA实战——视频管理系统&&登录、登出、拦截器
- 6. 系统登录用户查询
- 7. 数据库——新建查询,select查询
- 8. Java网页数据采集器[下篇-数据查询]【转载】
- 9. debug调试日志和数据查询
- 10. 前端的登录拦截、验证
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • ADO 查询 - ADO 教程
- • Flink 数据传输及反压详解
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
