(Java Web程序设计基础教程)第13章系统安全控制.ppt

第13章 系统安全控制 13.1 完善登录功能 13.1.1 功能描述　　用户在登录界面输入用户ID和口令，系统根据用户输入的用户ID和口令进行处理。若用户ID和口令都正确，并且当前用户是管理员，则跳转到管理员的默认界面。如果用户ID和口令正确，并且是普通用户，则跳转到普通用户的默认界面。如果用户ID和口令不正确，则重新转向登录界面。 　　不管对管理员还是对普通用户来说，登录之后的默认界面应该是使用频率最高的界面。如果网站比较智能，则可以对用户的访问进行统计，为用户显示经常使用的界面或者上次访问的界面。对于管理员来说，使用频率最高的功能应该是订单管理，所以应该把订单管理作为管理员的默认界面。对于普通用户来说，使用频率最高的功能应该是图书查看，所以应该把图书查看界面作为普通用户的默认界面。 13.1.2 思路分析　　下面仍然采用MVC模式来设计该功能。　　首先是M部分：可以使用UesrBean中原有的方法findUserById。　　其次是V部分：登录界面在前面已经完成，图书查看功能是读者在前面实训中完成的，假设为findBooks，订单管理是下一章将要完成的实训内容，假设为findOrders。 　　最后是C部分：获取用户输入的用户ID和口令，根据ID调用模型的findUserById方法，根据返回值进行处理：　　如果返回值为null，则说明用户不存在；否则，判断口令是否匹配：　　● 如果不匹配，说明口令不正确。　　● 如果匹配，判断用户的类型：如果用户类型为1，说明该用户为管理员；否则为普通用户。 13.1.3 修改登录控制器Servlet　　根据上面的分析，修改后的控制器的代码如下：　　package bookstore.servlet;　　　　import javax.servlet.*;　　import javax.servlet.http.*;　　import java.io.*;　　import bookstore.bean.*;　　　　public class LoginServlet extends HttpServlet　　{ 　　 public void doGet(HttpServletRequest request,HttpServletResponse response)　　 throws IOException,ServletException {　　　　 // 获取用户提交的信息　　 String userid = request.getParameter(“userid”);　　 String userpass = request.getParameter(“userpass”);　　　　 // 创建JavaBean对象　　 UserBean ub = new UserBean();　　 　　 // 转向的文件　　 String forward=null; 　 // 提示信息　　 String info=null;　　　　 UserBean user=ub.findUserById(userid);　　　　 // 用户不存在　　 if(user == null){　　 forward=login.jsp;　　 }　　 // 口令不正确　　 else if(!user.getUserpass().equals(userpass)){　　 forward=login.jsp;　　 }　　 // 管理员 　　 else if(user.getType().equals(1)){　　 forward=findOrders;　　 }　　 // 普通用户　　 else{　　 forward=findBooks;　　 } 　　　　 // 定义跳转文件　　 RequestDispatcher rd=request.getRequestDispatcher(forward);　　 // 完成重定向　　 rd.forward(request,response);　　 } 　　 public void doPost(HttpServletRequest request,HttpServletResp