登录程序中使用验证码是为了进一步防止黑客侵入系统。
与resquest对象相对应的对象是response。可以用response对象对用户的请求做出动态响应,向客户端发送数据。例如,当用户请求访问一个JSP页面时,该页面用page指令设置页面的contentType属性的值是“text/html”,则JSP引擎将按照这种属性值响应用户的请求将页面的静态部分发送给客户端。如果要动态地改变contentType属性的值就要使用re-sponse对象中的setContentType(Strings)方法。
JSP使用session(会话)对象来唯一标识一个客户浏览器的请求,也就是说,如果有8个客户浏览器访问同一个网站,该网站就会生成8个不同标识的session对象来保存客户的活动信息,一直到客户离开该网站。可以使用session对象来存储用户信息,即便该用户由一个页面跳转到另一个页面,该session对象内的信息也仍然存在。
程序“login.jsp”、“image.jsp”、“checkLogin.jsp”组成了输入、生成、验证码的登录界面。
“login.jsp”中,语句
用来显示验证码的图像,图像文件是“image.jsp”。
“login.jsp”程序中还用到了实训36中“top.html”和“bottom.html”显示页头和页尾,要注意它们的存放文件夹,否则“login.jsp”不能正常编译运行。当然,将引用“top.html”和“bottom.html”文档的两条语句删除,不影响“login.jsp”程序的演示。
“image.jsp”程序用语句“response.setContentType("image/jpeg");”告诉客户端要接收的文档MIME类型为“image/jpeg”,然后在服务器的缓存中生成一幅有4个字符验证码的图像并发送到客户端。用语句“session.setAttribute("rand",sRand);”将验证码存入ses-sion,保证了从登录页面转到其他页面后依然可以获取该验证码。
checkLogin.jsp程序用语句“request.getParameter("checkcode");”取得用户在登录界面输入的验证码,用语句“(String)session.getValue("rand");”取得session中保存的验证码。两者比较,进一步防止了非法用户的侵入。
另外,为了防止非法用户跳过登录界面而在浏览器的地址栏中输入应用系统的其他页面程序进入系统,在登录验证正确后,可将用户名等数据存入session,在其他页面程序中从session中取出,如取出的用户名变量值为null则是从中途请求的而没有经过登录界面。
使用“记事本”分别输入“login.jsp”、“image.jsp”和“checkLogin.jsp”程序并存放在应用目录“webapps/ROOT”下的“E40”目录中。在浏览器地址栏中输入http://192.168.2.1:8080/E40/login.jsp进入登录页面,输入正确的验证码后单击“登录”按钮后显示的页面如图4-8所示。(www.chuimin.cn)
图4-8 验证码的生成
login.jsp:
image.jsp:
checkLogin.jsp:
如果多个HTML文件要共用一个样式表,可将样式表定义为一个独立的样式表文件。样式表文件仅仅由样式定义组成,不能含有任何像<HEAD>或<STYLE>这样的HTML的标记。“E_css_2.htm”程序中引用了两个样式表文件style1.css和style.css,演示了样式表引用的4种方式并在HTML的注释“<!--”“-->”中进行了说明。使用“记事本”输入下面“style1.css”和“style.css”的内容,存放在应用目录“we- bapps/ROOT/E19/css”中。style1.css:style.css:E_css_2.htm:图3-11 样式表的引用......
2023-11-19
一旦网页过期,必须到服务器上重新调阅。例如:2.NAMENAME:NAME是描述网页的,对应于Content,以便于搜索引擎机器人查找、分类。当数个Meta元素提供Lang从属信息时,搜索引擎会使用Lang特性来过滤并显示搜索结果。如果页面中根本没有Keywords和De scription的Meta标签,那么机器人是无法将你的站点加入数据库,网友也就不能搜索到你的站点。......
2023-11-19
语句“session.setAttribute;”将属性名“NAME”和值“表单中的数据传递给Servlet”设置给session对象。<form>表单中,用get方法向Servlet程序“loginServlet.java”提交数据,因为“form.jsp”程序保存在应用目录“Webapps/ROOT”下的子目录“E47”中,要退回应用目录下,再按照“web.xml”文件中的配置“<servlet-mappingurl-pattern="/servlet/*"servlet-name="invoker"/>”确定它的URL调用形式是:“../servlet/test.loginServlet”。E47.jsp:Servlet程序“loginServlet.java”用于响应“E47.jsp”的表单请求。图4-16 通过<form>表单向Servlet提交数据......
2023-11-19
如果这一过程未完成,请参考实训6的最后部分,完成“ojdbc6.jar”文件的复制,否则,不能存取Oracle数据库。使用“记事本”输入“conOracle.java”程序并存放在“Webapps/ROOT/WEB-INF/classes/test”目录中:conOracle.java:“index.htm”是一个框架,它将页面分割成两行:第一行执行“title.htm”程序,显示一行标题;第二行执行“fMain.htm”程序。“save.jsp”响应“dataInput.jsp”的请求,使用JavaBean程序“conOracle.java”完成与数据库的连接,获取“dataInput.jsp”中表单传来的数据,存储到db_student库的student表中。......
2023-11-19
Servlet程序的编写、部署firstServlet.java是一个简单的Servlet程序,因为它是HttpServlet类的子类。存放Servlet程序的根目录是在“conf/app-default.xml”配置文件中配置定义的,可参考“实训5——Resin下载、安装、启动与配置”中的“Servlet程序的存放路径配置”。使用“记事本”输入“firstServlet.java”程序并存放在应用目录“Webapps/ROOT/WEB-INF/classes/test”中。图4-15 一个简单的Servlet程序在“resin-web.xml”或“web.xml”文件中,标签<servlet>要先于标签<servlet-mapping>定义。该路径下,甚至是在“.jar”中的serv-let都会在不觉察的情况下被调用。......
2023-11-19
生成树协议中定义了根桥、根端口、指定端口等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。总之,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而保障网络正常运转,如图4-6所示。......
2023-11-17
基本的体部标记包括<body>、文字显示、段落控制、设置图像、超链接、列表、预定义格式等。<body>,</body>标记表明HTML文件体部的开始和结束。例如:表3-1 <body>标记属性表(续)文字显示标记的属性主要有字体、字号、颜色;段落控制标记控制显示对象的分段。建议使用块容器标记<div>进行换行。......
2023-11-19
不同的浏览器对声音、动画以及视频的处理方式是各不相同的。以.swf为扩展名的视频文件是Shockwave格式的视频文件。仅有IE支持该标记。W3C推荐使用<object>标记来播放Flash动画、音乐和视频等媒介类型。播放flash动画其中,classid的值“clsid:D27CDB6E-AE6D-11cf-96B8-444553540000”唯一指定使用flash播放器;width="400"和height="40"表示flash画面的宽高;codebase的值表示,如果未安装flash播放器的话去下载的站点。......
2023-11-19
相关推荐