软件工程概论 第一课：课后作业1

一、网站系统开发需要掌握的技术；

1、界面和用户体验：

　　①要了解Web在各大浏览器的执行情况，必须保证站点在主要浏览器上都能正常运行。至少要测试Gecko、Webkit、IE和Opera等引擎。不同的操作系统，可能也会影响浏览器如何呈现网站。除了浏览器，网站还有其他使用方式：手机、搜索引擎等等。应该充分了解这些情况下，网站的运行状况。

　　②知道怎么能在基本不影响用户使用的情况下升级网站。通常来说，必须有版本控制系统和数据备份机制。

　　③保密性，不要直接显示用户的Email地址和各项信息，至少不要用纯文本显示。

　　④作为一个友好的网站，不要让用户看到那些不友好的出错提示。

　　⑤为你的网站设置一些合理的使用限制，一旦超过门槛值，就自动停止服务，这与网站安全相关。

　　⑥知道如何实现网页的渐进式增强。

　　⑦用户发出POST请求后，总是将其重导向至另外一个网页。

　　⑧不要忘记网站的可访问性，比如要考虑残疾人如何使用网站。

2、安全性：

　　①阅读《OWASP开发指南》，它提供了全面的网站安全指导。

　　②永远不要信任用户提交的数据

　　③了解SQL注入及其预防方法，做好安全措施，防止信息泄露。

　　④不要明文储存用户的密码，要hash处理后再储存。

　　⑤不要对你的用户认证系统太自信，它可能很容易就被攻破，并不是那么安全，总会有人去找出一些漏洞，要提早意识到这个问题。

　　⑥在登录页面及其他处理敏感信息的页面，使用SSL、HTTPS。

　　⑦了解如何处理信用卡。

　　⑧要了解如何对付session劫持。

　　⑨避免“跨站点执行”。

　　⑩避免“跨域伪造请求”。

　　除此之外，还有一些要注意的地方：

　　及时打上补丁，让系统始终跟上最新版本。确认数据库连接信息的安全性。跟踪攻击技术的最新发展，以及使用的平台的最新安全漏洞。阅读Google的《浏览器安全手册》。阅读《网络软件的黑客手册》。

3、性能：

　　①只要有可能，就使用缓存。要正确理解和使用Http caching与HTML5离线储存。

　　②优化图片。不要把一个图片文件，作为重复出现的网页背景图案。

　　③学习如何用gzip和deflate内容。

　　④将多个样式表文件或脚本文件，合为一个文件，这样可以减少浏览器的http请求数，以及减小gzip压缩后的文件总体积。

　　⑤如果你的网页用到大量的小体积图片（比如工具栏），就应该使用Css image script，目的是减少http请求数。

　　⑥大流量的网站应该考虑将网页对象分布在多个域名。

　　⑦静态内容都应该放在一个不需要使用cookie的独立域名之上。因为域名之下如果有，那么客户端向该域名发出的每次http请求，都会附上cookie内容。这里的一个好方法就是使用"内容分发网络"。

　　⑧将浏览器完成网页渲染所需要的http请求数最小化。

　　⑨使用Google的Closure Complier压缩JavaScript文件，YUI Compresser亦可。

　　⑩确保网站根目录下有favicon.ico文件，因为即使网页中根本不包括这个文件，浏览器也会自动发出对它的请求。如果这个文件不存在，就会产生大量的404错误，消耗光服务器的带宽。

4、搜索引擎优化：

　　①使用"搜索引擎友好"的URL形式，比如example.com/pages/45-article-title，而不是example.com/index.php?page=45。

　　②不要使用"点击这里"之类的超级链接，因为这样等于浪费了一个SEO机会，而且降低了"屏幕朗读器"的使用效果。

　　③创建一个XML sitemap文件，它的缺省位置一般是/sitemap.xml（即放在网站根目录下）。

　　④当你有多个URL指向同一个内容时，在网页代码中使用<link rel ="canonical ".../>。

　　⑤使用Google的 Webmaster  Tools和Yahoo的 Site Explorer。

　　⑥从一开始就使用Google Analyties。

　　⑦知道robots.txt的作用，以及搜索引擎蜘蛛的工作原理。

　　⑧将www.example.com的访问请求导向example.com，或者采用相反的做法，目的是防止Google把它们当做两个网站，分开计算排名。

　　⑨知道存在着恶意或行为不正当的网络蜘蛛。

　　⑩如果网站有非文本的内容（比如视频、音频等等），你应该参考Google的sitemap扩展协议。

5、技术：

　　①理解HTTP协议，诸如GET、POST、sessions、cookies之类的概念，包括"无状态"是什么意思。

　　②确保XHTML和HTML和CSS符合W3C标准，使得它们能够通过检验。这可以使网页避免触发浏览器的古怪行为，而且使它在"屏幕朗读器"和手机上也能正常工作。

　　③理解浏览器如何处理JavaScript脚本。

　　④理解网页上的JavaScript文件、样式表文件和其他资源是如何装载及运行的，考虑它们对页面性能有何影响。在某些情况下，可能应该将脚本文件放置在网页的尾部。

　　⑤理解JavaScript沙箱的工作原理，尤其是如果打算使用iframe。

　　⑥了解301重定向和302重定向之间的区别（这也是一个SEO相关问题）。

　　⑦知道JavaScript可能无法使用或被禁用，以及Ajax并不是一定会运行。"不允许脚本运行"正在某些用户中变得流行，手机浏览器对脚本的支持千差万别，而Google索引网页时不运行大部分的脚本文件。

　　⑧尽可能多得了解部署平台。

　　⑨考虑使用样式表重置。

　　⑩考虑使用JavaScript框架，使用它们可以不用考虑浏览器之间的差异。

6、解决bug：

　　①建立一个有效的错误报告机制。

　　②程序员20%的时间用于编码，80%的时间用于维护，根据这一点相应合理的安排时间。

　　③建立某些途径或系统，让用户可以与后台接触，提出建议和批评。

　　④为将来的维护和客服人员撰写文档，解释清楚系统是怎么运行的。

　　⑤除了备份机制，你还必须有一个恢复机制。

　　⑥使用某种版本控制系统储存你的文件，比如Subversion或Git。

　　⑦不要忘记做单元测试，Selenium之类的框架会有用。

二、本次课堂测试的源程序代码：

IUserDao.java:

package com.user.gb.dao;
import java.util.List;
import com.user.gb.model.User;
public interface IUserDao 
{
    public void add(User user);
    public void delete(String username);
    public void update(User user);
    public User load(int id);
    public User load(String username);
    public List<User> load();
}        

UserDaoImpl.java:

package com.user.gb.dao;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import com.user.gb.Util.GBUtil;
import com.user.gb.model.User;
import com.user.gb.model.UserException;
public class UserDaoImpl implements IUserDao
{
    public void add(User user) 
    {
        Connection connection=GBUtil.getConnection();
        String sql="select count(*) from xinxi where username=?";
        PreparedStatement preparedStatement=null;
        ResultSet resultSet=null;
        try 
        {
            preparedStatement=connection.prepareStatement(sql);
            preparedStatement.setString(1, user.getUsername());
            resultSet=preparedStatement.executeQuery();
            while(resultSet.next())
            {
                if(resultSet.getInt(1)>0)
                {
                    throw new UserException("用户名已存在!");
                }
            }
        } 
        catch (SQLException e)
        {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        sql="insert into xinxi(username,password) value(?,?)";
        try
        {
            preparedStatement=connection.prepareStatement(sql);
            preparedStatement.setString(1, user.getUsername());
            preparedStatement.setString(2, user.getPassword());
            preparedStatement.executeUpdate();
        } 
        catch (SQLException e) 
        {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        finally
        {
            GBUtil.close(connection);
            GBUtil.close(preparedStatement);
            GBUtil.close(resultSet);
        }
    }
    @Override
    public void delete(String username) 
    {
        Connection connection=GBUtil.getConnection();
        String sql="delete from xinxi where username = ?";
        PreparedStatement preparedStatement=null;
        try 
        {
            preparedStatement=connection.prepareStatement(sql);
            preparedStatement.setString(1, username);
            preparedStatement.executeUpdate();
        } 
        catch (SQLException e) 
        {
            e.printStackTrace();
        }
        finally
        {
            GBUtil.close(connection);
            GBUtil.close(preparedStatement);
        }
    }
    public void update(User user) 
    {
        Connection connection=GBUtil.getConnection();
        String sql="update xinxi set password = ? where username = ?";
        PreparedStatement preparedStatement=null;
        try
        {
            preparedStatement=connection.prepareStatement(sql);
            preparedStatement.setString(1, user.getPassword());
            preparedStatement.setString(2, user.getUsername());
            preparedStatement.executeUpdate();
        } 
        catch (SQLException e) 
        {
            e.printStackTrace();
        }
        finally
        {
            GBUtil.close(connection);
            GBUtil.close(preparedStatement);
        }
    }
    public User load(int id) 
    {
        Connection connection=GBUtil.getConnection();
        String sql="select * from xinxi where id=?";
        User user=null;
        PreparedStatement preparedStatement=null;
        ResultSet resultSet=null;
        try 
        {
            preparedStatement=connection.prepareStatement(sql);
            preparedStatement.setInt(1, id);
            resultSet=preparedStatement.executeQuery();
            while(resultSet.next())
            {
                user=new User();
                user.setId(id);
                user.setUsername(resultSet.getString("username"));
                user.setPassword(resultSet.getString("password"));
            }
        } 
        catch (SQLException e) 
        {
            e.printStackTrace();
        }
        finally
        {
            GBUtil.close(connection);
            GBUtil.close(preparedStatement);
            GBUtil.close(resultSet);
        }
        return user;
    }
    public User load(String username) 
    {
        Connection connection=GBUtil.getConnection();
        String sql="select * from xinxi where username=?";
        User user=null;
        PreparedStatement preparedStatement=null;
        ResultSet resultSet=null;
        try 
        {
            preparedStatement=connection.prepareStatement(sql);
            preparedStatement.setString(1, username);
            resultSet=preparedStatement.executeQuery();
            while(resultSet.next())
            {
                user=new User();
                user.setId(resultSet.getInt("id"));
                user.setUsername(username);
                user.setPassword(resultSet.getString("password"));
            }
        } 
        catch (SQLException e) 
        {
            e.printStackTrace();
        }
        finally
        {
            GBUtil.close(connection);
            GBUtil.close(preparedStatement);
            GBUtil.close(resultSet);
        }
        return user;
    }
    public List<User> load() 
    {
        Connection connection=GBUtil.getConnection();
        String sql="select * from xinxi ";
        PreparedStatement preparedStatement=null;
        ResultSet resultSet=null;
        List<User> users=new ArrayList<User>();
        User user=null;
        try
        {
            preparedStatement=connection.prepareStatement(sql);
            resultSet=preparedStatement.executeQuery();
            while(resultSet.next())
            {
                user=new User();
                user.setId(resultSet.getInt("id"));
                user.setUsername(resultSet.getString("username"));
                user.setPassword(resultSet.getString("password"));
                users.add(user);
            }
        }
        catch (SQLException e) 
        {
            e.printStackTrace();
        }
        finally
        {
            GBUtil.close(connection);
            GBUtil.close(preparedStatement);
            GBUtil.close(resultSet);
        }
    return users;
    }
}                                                    

User.java:

package com.user.gb.model;
public class User 
{
    private int id;
    private String username;
    private String password;
    public int getId() 
    {
        return id;
    }
    public void setId(int id) 
    {
        this.id = id;
    }
    public String getUsername()
    {
        return username;
    }
    public void setUsername(String username) 
    {
        this.username = username;
    }
    public String getPassword() 
    {
        return password;
    }
    public void setPassword(String password) 
    {
        this.password = password;
    }
}    

UserException.java:

package com.user.gb.model;
public class UserException extends RuntimeException
{
    public UserException() 
    {
        super();
    }
    public UserException(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) 
    {
        super(message, cause, enableSuppression,         writableStackTrace);
    }
    public UserException(String message, Throwable cause) 
    {
        super(message, cause);
    }
    public UserException(String message) 
    {
        super(message);
    }
    public UserException(Throwable cause) 
    {
        super(cause);
    }
}    

GBUtil.java:

package com.user.gb.Util;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class GBUtil 
{
    public static Connection getConnection()
    {
        try
        {
            Class.forName("com.mysql.jdbc.Driver");
        }
        catch(ClassNotFoundException e)
        {
            e.printStackTrace();
        }
        String url="jdbc:mysql://localhost:3306/denglu?useSSL=false";
        Connection connection=null;
        try 
        {
            connection=DriverManager.getConnection(url, "root", "242772");
        } 
        catch (SQLException e) 
        {
            // TODO Auto-generated catch block
            e.printStackTrace();
            System.out.println("数据库连接失败");
        }
        return connection;
    }
    public static void close(Connection connection)
    {
        try
        {
            if(connection!=null)
            {
                connection.close();
            }
        }
        catch(SQLException e)
        {
            e.printStackTrace();
        }
    }
    public static void close(PreparedStatement preparedStatement)
    {
        try
        {
            if(preparedStatement!=null)
            {
                preparedStatement.close();
            }
        }
        catch(SQLException e)
        {
            e.printStackTrace();
        }
    }
    public static void close(ResultSet resultSet)
    {
        try
        {
            if(resultSet!=null)
            {
                resultSet.close();
            }
        }
        catch(SQLException e)
        {
            e.printStackTrace();
        }
    }
}            

add.jsp:

<%@page import="com.user.gb.dao.UserDaoImpl"%>
<%@page import="com.user.gb.model.User"%>
<%@page import="com.user.gb.model.UserException"%>
<%@page import="com.user.gb.Util.GBUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<%
    String username=request.getParameter("username");
    String password=request.getParameter("password");
    String repassword=request.getParameter("repassword");
    if(username==null||"".equals(username.trim()))
    {
        request.setAttribute("error","用户名不能为空！");
%>
    <jsp:forward page="addInput.jsp"></jsp:forward>
<%
    }
    if(password==null||"".equals(password.trim()))
    {
    request.setAttribute("error","密码不能为空！");
%>
    <jsp:forward page="addInput.jsp"></jsp:forward>
<%
    }
    if(repassword==null||"".equals(repassword.trim()))
    {
request.setAttribute("error","再次输入密码以示确认！");
%>
    <jsp:forward page="addInput.jsp"></jsp:forward>
<%
    }
    if(!password.trim().equals(repassword.trim()))
    {
        request.setAttribute("error","两次输入的密码不一致。请确认后再进行操作！");
%>
    <jsp:forward page="addInput.jsp"></jsp:forward>
<%
    }
    User user=new User();
    user.setUsername(username);
    user.setPassword(password);
    UserDaoImpl userDao=new UserDaoImpl();
    try
    {
        userDao.add(user);
%>
    <h2 style="color:blue">用户保存成功！</h2>
<%
    }
    catch(UserException e)
    {
%>
    <h2 style="color:red">error:<%=e.getMessage() %></h2>
<%
    }
%> 
</html>

addInput.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户注册</title>
</head>
<body>
    <form action="add.jsp" method="get">
        <table align="center" border="2" width="500">
            <tr>
                <td>用户名：</td>
                <td>
                    <input type="text" name="username" />
                </td>
            </tr>
            <tr>
                <td>密码：</td>
                <td>
                    <input type="password" name="password" />
                </td>
            </tr>
            <tr>
                <td>确认密码：</td>
                <td>
                    <input type="password" name="repassword" />
                </td>
            </tr>
            <tr align="center">
                <td colspan="2">
                    <input type="submit" value="提交" />
                    <input type="reset" value="重置" />
                </td>
            </tr>
        </table>
    </form>
<br>
<%
    if(request.getAttribute("error")!=null)
    {
%>
    <h2 align="center" style="color:red">        <%=request.getAttribute("error") %></h2>
<%
    }
%>
</body>
</html>        

delete.jsp:

<%@page import="com.user.gb.dao.UserDaoImpl"%>
<%@page import="com.user.gb.model.User"%>
<%@page import="com.user.gb.model.UserException"%>
<%@page import="com.user.gb.Util.GBUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<%
    String username=request.getParameter("username");
    String password=request.getParameter("password");
    UserDaoImpl userDao=new UserDaoImpl();
    User user=null;
    user=userDao.load(username); 
    if(user==null)
    {
        request.setAttribute("error", "您要删除的用户不存在");
%>
    <jsp:forward page="deleteInput.jsp"></jsp:forward>
<%
    }
    if(!user.getPassword().equals(password))
    {
        request.setAttribute("error", "您输入的密码不正确，无权删除该用户！");
%>
    <jsp:forward page="deleteInput.jsp"></jsp:forward>
<%
    }
    userDao.delete(username);
%>
    <h2 align="center" style="color:blue">学号为<%=user.getUsername() %>的用户已经被删除！</h2><br>
</html>

deleteInput.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户删除</title>
</head>
<body>
    <form action="delete.jsp" method="get">
        <table align="center" border="2" width="500">
            <tr>
                <td>请输入要删除的用户名：</td>
                <td>
                    <input type="text" name="username" />
                </td>
            </tr>
            <tr>
                <td>该用户的密码为：</td>
                <td>
                    <input type="password" name="password" />
                </td>
            </tr>
            <tr align="center">
                <td colspan="2">
                    <input type="submit" value="删除" />
                </td>
            </tr>
        </table>
    </form>
<br>
<%
    if(request.getAttribute("error")!=null)
    {
%>
    <h2 align="center" style="color:red">    <%=request.getAttribute("error") %></h2>
<%
    }
%>
</body>
</html>

select.jsp:

<%@page import="com.user.gb.dao.UserDaoImpl"%>
<%@page import="com.user.gb.model.User"%>
<%@page import="com.user.gb.model.UserException"%>
<%@page import="com.user.gb.Util.GBUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>搜索</title>
</head>
<%
    String username=request.getParameter("username");
    if(username==null||"".equals(username.trim()))
    {
        request.setAttribute("error", "查询内容不能为空！");
%>
    <jsp:forward page="selectInput.jsp"></jsp:forward>
<%
    }
    User user=null;
    UserDaoImpl userDao=new UserDaoImpl();
    user=userDao.load(username);
    if(user==null)
    {
        request.setAttribute("error", "您查找的用户不存在！");
%>
    <jsp:forward page="selectInput.jsp"></jsp:forward>
<%
    }
else
    {
%>
    <h2 align="center" style="color:blue">查询结果为：编号:    <%=user.getId() %>学号：<%=user.getUsername() %>密码：    <%=user.getPassword() %></h2>
<%
    }
%>
</html>

selectInput.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户搜索</title>
</head>
    <form action="select.jsp" method="get">
        <table align="center" border="2" width="500">
            <tr>
                <td>请输入您要搜索的用户名：</td>
                <td>
                    <input type="text" name="username" />
                </td> 
            </tr>
            <tr align="center">
                <td colspan="2">
                    <input type="submit" value="查询" />
                </td>
            </tr> 
        </table>
    </form>
<%
    if(request.getAttribute("error")!=null)
    {
%>
    <h2 align="center" style="color:red"><%=request.getAttribute("error") %></h2>
<%
    }
%>
</html>

update.jsp:

<%@page import="com.user.gb.dao.UserDaoImpl"%>
<%@page import="com.user.gb.model.User"%>
<%@page import="com.user.gb.model.UserException"%>
<%@page import="com.user.gb.Util.GBUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<%
    String username=request.getParameter("username");
    String password=request.getParameter("password");
    String newpassword=request.getParameter("newpassword");
    String newrepassword=request.getParameter("newrepassword");
    if(username==null||"".equals(username.trim()))
    {
        request.setAttribute("error","请输入要修改的用户名！");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    if(password==null||"".equals(password.trim()))
    {
        request.setAttribute("error","原密码不能为空！！");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    if(newpassword==null||"".equals(newpassword.trim()))
    {
        request.setAttribute("error","新密码不能为空！");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    if(newrepassword==null||"".equals(newrepassword.trim()))
    {
        request.setAttribute("error","必须再次输入新密码，以免出现错误！");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    User user=new User();
    UserDaoImpl userDao=new UserDaoImpl();
    user=userDao.load(username);
    if(user==null)
    {
        request.setAttribute("error","该用户不存在，请重新输入。");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    if(!user.getPassword().equals(password))
    {
        request.setAttribute("error", "原密码不正确，无法修改！");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    if(!newpassword.equals(newrepassword))
    {
        request.setAttribute("error", "两次输入的新密码不一致，请确认后再操作，修改失败！");
%>
    <jsp:forward page="updateInput.jsp"></jsp:forward>
<%
    }
    user.setUsername(username);
    user.setPassword(newpassword);
    userDao.update(user);
%>
    <h2 style="color:blue">用户修改成功！</h2> 
</html>

updateInput.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户修改</title>
</head>
<body>
    <form action="update.jsp" method="get">
        <table align="center" border="2" width="500">
            <tr>
                <td>要进行修改的用户名：</td>
                <td>
                    <input type="text" name="username" />
                </td>
            </tr>
            <tr>
                <td>原密码：</td>
                <td>
                    <input type="password" name="password" />
                </td>
            </tr>
            <tr>
                <td>新密码：</td>
                <td>
                    <input type="password" name="newpassword" />
                </td>
            </tr>
            <tr>
                <td>请再次输入密码：</td>
                <td>
                    <input type="password" name="newrepassword" />
                </td>
            </tr>
            <tr align="center">
                <td colspan="2">
                    <input type="submit" value="提交" />
                    <input type="reset" value="重置" />
                </td>
            </tr>
        </table>
    </form>
<%
    if(request.getAttribute("error")!=null)
    {
%>
    <h2 align="center" style="color:red"><%=request.getAttribute("error") %></h2>
<%
    }
%>
</body>
</html>

denglu.jsp:

<%@page import="com.user.gb.dao.UserDaoImpl"%>
<%@page import="com.user.gb.model.User"%>
<%@page import="com.user.gb.model.UserException"%>
<%@page import="com.user.gb.Util.GBUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<% 
    String username=request.getParameter("username");
    String password=request.getParameter("password");
    if(username==null||"".equals(username.trim()))
    {
        request.setAttribute("error","用户名不能为空！");
%>
    <jsp:forward page="dengluInput.jsp"></jsp:forward>
<%
    }
    if(password==null||"".equals(password.trim()))
    {
        request.setAttribute("error","密码不能为空！");
%>
    <jsp:forward page="dengluInput.jsp"></jsp:forward>
<%
    }
    User user=null;
    UserDaoImpl userDao=new UserDaoImpl();
    user=userDao.load(username);
    if(user==null)
    {
        request.setAttribute("error","该用户名不存在！");
%>
    <jsp:forward page="dengluInput.jsp"></jsp:forward>
<%
    }
    if(!password.equals(user.getPassword()))
    {
        request.setAttribute("error","密码错误！");
%>
    <jsp:forward page="dengluInput.jsp"></jsp:forward>
<%
    }
    else
    {
%>
    <h2 align="center" style="color:blue">登录成功！</h2>
    <a href="addInput.jsp">用户注册</a>
    <a href="deleteInput.jsp">删除用户</a>
    <a href="updateInput.jsp">修改密码</a>
    <a href="selectInput.jsp">查询用户</a>
<%
    }
%>
</html>

dengluInput.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录</title>
</head>
<body>
    <form action="denglu.jsp" method="get">
        <table align="center" border="2" width="500">
            <tr>
                <td>用户名：</td>
                <td>
                    <input type="text" name="username" />
                </td>
            </tr>
            <tr>
                <td>密码：</td>
                <td>
                    <input type="password" name="password" />
                </td>
                <td>
                    <a href="updateInput.jsp">修改密码</a>
                </td>
            </tr>
            <tr align="center">
                <td colspan="4">
                    <input type="submit" value="登录" />
                </td>
            </tr>
        </table>
    </form>
<br>
<%
    if(request.getAttribute("error")!=null)
    {
%>
    <h2 align="center" style="color:red"><%=request.getAttribute("error") %></h2>
<%
    }
%>
</body>
</html>

三、运行结果截图：

初始界面：

　　 

不输入任何东西直接登录：

　　 

密码错误时：

　　 

登录成功：

　　 

由四个选项分别将用户导入到不同的界面，对应增删改查：

增加（初始）：

　　 

当用户名已存在：

　　 

用户保存成功：

　　 

删除（初始）：

　　 

删除成功：                                            

　　 

修改（初始）：      

　　 

修改用户不存在时：

　　  

修改用户时密码不正确：

　　 

修改成功：

　　  

查询：

　　 

成功查询：

　　 

用户不存在时：

　　 

四、列出你对这门课的希望和自己的目标，并具体列出你计划每周花多少时间在这门课上。

       这几周的时间，我希望写出一个可用的，有实际用户的软件。 能够完整体验软件生命周期，对于各个阶段有实际的了解，对于软件设计有实际的掌握，对敏捷软件开发的具体技术有实践能力。在个人作业和团队作业中， 了解团队的各个角色，和各个角色的互动。对于其中一个角色有实际的深入体验。 学习如何与不同的角色打交道，培养团队精神，学会解决冲突的几种方法。

　　每天可以花费三四个小时用来编程，每周下来三十个小时左右，编程重要的还是练习，把写程序当做日常。