拦截器filter

数据库设计

create table tbl_login (
log_id number primary key,
log_name varchar2(20) ,
log_pwd varchar2(30),
log_state number default 1
);
create sequence seq_log ;

insert into tbl_login values(seq_log.nextval,'admin','admin',1);

select * from tbl_login;

login实体类

package com.zt.entity;

import java.io.Serializable;

public class Login implements Serializable {

    private static final long serialVersionUID = 1L;

    private Integer logId;
    private String logName;
    private String logPwd;
    private Integer logState;

    public Login(Integer logId, String logName, String logPwd, Integer logState) {
        super();
        this.logId = logId;
        this.logName = logName;
        this.logPwd = logPwd;
        this.logState = logState;
    }

    public Login() {
        super();
    }

    public Integer getLogId() {
        return logId;
    }

    public void setLogId(Integer logId) {
        this.logId = logId;
    }

    public String getLogName() {
        return logName;
    }

    public void setLogName(String logName) {
        this.logName = logName;
    }

    public String getLogPwd() {
        return logPwd;
    }

    public void setLogPwd(String logPwd) {
        this.logPwd = logPwd;
    }

    public Integer getLogState() {
        return logState;
    }

    public void setLogState(Integer logState) {
        this.logState = logState;
    }

    @Override
    public String toString() {
        return "Login [logId=" + logId + ", logName=" + logName + ", logPwd="
                + logPwd + ", logState=" + logState + "]";
    }

}

在实体类实现序列化接口的作用是序列化的作用
对象实例除了存在于内存，二级缓存还会将对象写进硬盘在需要的时候再读取出来使用，此时就必须提到一个概念：序列化。
程序在运行时实例化出对象，这些对象存在于内存中，随着程序运行停止而消失，但如果我们想把某些对象（一般都是各不相同的属性）保存下来或者传输给其他进程，在程序终止运行后这些对象仍然存在，可以在程序再次运行时读取这些对象的信息，或者在其他程序中利用这些保存下来的对象信息恢复成实例对象。这种情况下就要用到对象的序列化和反序列化。
序列化就是对实例对象的状态(State 对象属性而不包括对象方法)进行通用编码（如格式化的字节码）并保存，以保证对象的完整性和可传递性。
简而言之：序列化，就是为了在不同时间或不同平台的JVM之间共享实例对象

LoginDAO

package com.zt.dao;


import java.sql.SQLException;

import org.apache.commons.dbutils.QueryRunner;

import com.zt.entity.Login;
import com.zt.handler.LoginObjectHandler;
import com.zt.util.JDBCUtil;

public class LoginDAO {

    QueryRunner qr = new QueryRunner();
    //登陆
    public Login userLogin(Login user) throws SQLException{

        String sql = "select log_id,log_name,log_pwd,log_state from tbl_login where log_name =? and log_pwd=? and log_state=1 ";
        return qr.query(JDBCUtil.getConnection(), sql, new LoginObjectHandler(),user.getLogName(),user.getLogPwd());
    }
}

QueryRunner qr = new QueryRunner();实例化queryrunner，进行查询

String sql = "select log_id,log_name,log_pwd,log_state from tbl_login where log_name =? and log_pwd=? and log_state=1 ";
调用queryrunner可以直接准备SQL语句
要注意这里创建了一个用户状态的字段，所以SQL语句还得加上这个字段，保证登陆的用户是合法用户

return qr.query(JDBCUtil.getConnection(), sql, new LoginObjectHandler(),user.getLogName(),user.getLogPwd());
这里的结果集用handler类来实现遍历，相当于另外写一个类来实现结果集resultset的遍历，
这里的参数直接写在后面就行了，这里query的方法是动态参数，无论什么类型，多少个参数可以直接写在后面就行了，所以这就是利用queryrunner执行查询的优点
由于dao里面传入的参数是一个login对象，所以这里直接通过对象拿到名字和密码

处理结果集的LoginObjectHandler

package com.zt.handler;

import java.sql.ResultSet;
import java.sql.SQLException;

import org.apache.commons.dbutils.ResultSetHandler;

import com.zt.entity.Login;

public class LoginObjectHandler implements ResultSetHandler<Login>{

    @Override
    public Login handle(ResultSet rs) throws SQLException {
        //只负责处理结果集
        Login user = null;
        while(rs.next()){
            user  =new Login(rs.getInt("log_id"), rs.getString("log_name"), rs.getString("log_pwd"), rs.getInt("log_state"));
        }
        return user;
    }
}

public class LoginObjectHandler implements ResultSetHandler<Login>{
这里的类需要实现resultsethandler<T>的接口
才能处理结果集
将鼠标移到这里LoginObjectHandler自动重写handle(ResultSet rs)方法，遍历结果集的方法和之前的一摸一样

login.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'login.jsp' starting page</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
   <form action="loginServlet.do" method="post">
     用户名：<input type="text" name="name"/></br></br>
    密&nbsp;&nbsp;码:<input type="password" name="pwd"/></br></br>
   <input type="submit" value="提交"/>
   <input type="reset" value="重置"/>
   </form>
  </body>
</html>

loginservlet.java

package com.zt.servlet;

import java.io.IOException;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.zt.dao.LoginDAO;
import com.zt.entity.Login;
import com.zt.util.SystemUtil;

public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;
    //重写dopost方法
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {

        //设置编码
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        //获取参数
        String name = req.getParameter("name");
        String pwd = req.getParameter("pwd");
        //调用DAO方法
        LoginDAO ld = new LoginDAO();
        Login login = new Login();
        login.setLogName(name);
        login.setLogPwd(pwd);
        try {
            Login user = ld.userLogin(login);
            //登陆成功重定向到index.jsp，否则到login.jsp
            //对查询的结果进行判断
            HttpSession session = req.getSession();
            if(user==null){
                //<%=request.getContextPath()%>
                //是为了解决相对路径的问题，可返回站点的根路径。
                session.setAttribute("msg", "您的输入有误！！！");
                resp.sendRedirect(req.getContextPath()+"/login.jsp");
            }else{
                session.setAttribute("user", user);
                resp.sendRedirect(req.getContextPath()+"/page/index.jsp");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//重写dopost方法
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
因为表单form里面是post请求，所以这里重写dopost方法处理页面的请求
user = ld.userLogin(login);由于logindao里面需要传递 的参数是一个login对象
所以这里需要对页面传递进来的参数进行一个封装，封装成为一个login对象
这里可以通过login.set方法进行每一个属性的value值的设定
Login login = new Login();
login.setLogName(name);
login.setLogPwd(pwd);
先new一个对象，然后需要哪些值就设置进去这是一个很好的方法

req.getContextPath()通过request是为了解决相对路径的问题，可返回站点的根路径。
/login.jsp是相对路径，/表示相对项目
/page/index.jsp也是相对路径

HttpSession session = req.getSession();
如果想要再servlet里面将参数或者结果传递到其他的页面，就需要靠session来进行传递，所以需要先拿到请求的session，然后在session里面进行相应参数的名字和值的设定
名字可以自己随便设定，

if(user==null){
                //<%=request.getContextPath()%>
                //是为了解决相对路径的问题，可返回站点的根路径。
                session.setAttribute("msg", "您的输入有误！！！");
                resp.sendRedirect(req.getContextPath()+"/login.jsp");
            }else{
                session.setAttribute("user", user);
                //这里将查出的结果通过session继续传递到index.jsp页面
                resp.sendRedirect(req.getContextPath()+"/page/index.jsp");
            }

<c:remove>标签有如下属性：
属性 描述 是否必要 默认值
var 要移除的变量名称 是 无
scope 变量所属的作用域 否 所有作用域

session.setAttribute("msg", "您的输入有误！！！");对于servlet里面的变量通过session传到前端jsp页面
前端页面直接通过${msg}来获取到对应的变量的值
然后刷新就会失效，然后就移除
所以这里采用jsp里面的c标签<c:/>来进行移除
包括变量名var 以及作用范围scope这里的msg的作用范围是session，一旦页面刷新，就会失效，
 <font color="red">${msg }</font>
  <c:remove var="msg" scope="session"/>
再使用jsp里面的session时需要引入c标签的头文件
<%@taglib  prefix="c" uri="http://java.sun.com/jsp/jstl/core""%>