Implementando uma página de login para uma aplicação web é quase trivial, mas é uma parte fundamental na criação de um site seguro. Embora muito mais esforço é necessário realmente proteger seu aplicativo, basta exigir que os usuários log in é o primeiro passo para proteger os seus dados de olhos curiosos. Ao forçar os usuários a assinar em seu site, você também pode personalizar a sua experiência com temas ou funções específicas do usuário e acompanhar seus movimentos em todo o seu pedido de marketing dirigido ou mesmo acompanhamento de bugs simples.
Coisas que você precisa
- ambiente de desenvolvimento Java (como o Eclipse ou edição semelhante / construir utilidade)
- servidor de aplicativos web (como o Apache Tomcat)
Criando a página
Criar um novo Java Server Page (JSP) em seu editor de escolha. Nomeá-la algo apropriado, como "login.jsp".
Adicione o seguinte formulário para seu arquivo login.jsp:
(Note que o servlet real - LoginServlet - não é criado ainda- se você testar isso, você provavelmente vai ter um "Página não encontrada" erro).
Salve sua página. Você pode testá-lo em um navegador, se quiser, mas não há nenhuma funcionalidade no momento- você terá um erro se tentar apresentá-lo.
Criar duas páginas adicionais para fins de teste. Cite um "success.html" e o outro "failure.html". Porque estes são estritamente para o teste no momento, você pode colocar o conteúdo que quiser no eles- apenas certifique-se a diferença entre os dois é óbvio que você tem certeza de qual deles você acabar em.
Criar o Servlet
Criar um novo servlet Java chamado "LoginServlet". Se você estiver usando um ambiente de desenvolvimento integrado (IDE), como o Eclipse ou NetBeans, este deve ser bastante trivial.
substituir o "doPost" método em sua LoginServlet como tal:
public override doPost (HttpServletRequest req, HttpServletResponse res) lança ServletException, IOException {
UserName string = req.getParameter ("user_name");
password String = req.getParameter ("pwd");
E se ("prumo".equals (username) && "ensaio".equals (password)) {
res.redirect ("/success.html");
} outro {
res.redirect ("/failure.html");
}
}
Construir e testar sua página, indo para o seu login.jsp inicial no seu browser. Se introduzir "prumo" e "ensaio" para o seu nome de usuário e senha, respectivamente, você deve acabar em "success.html"- Se você digitar algo diferente, você deve acabar em "failure.html".
dicas & avisos
- Em um "real" sistema, você deve puxar suas informações de usuário a partir de um armazenamento de dados de algum tipo (ou seja, um banco de dados SQL) e comparar com que em vez de valores codificados.
- Considere armazenar logon com êxito usuários em uma sessão de algum tipo para garantir que eles sempre têm acesso a onde eles estão autorizados a aceder a.
- Você pode querer devolver o usuário para a página de login, se a tentativa de login falhou e fornecer-lhes uma mensagem em vez de redirecionar-los para outra página completamente.
- Se tiver problemas com o envio do formulário, poderá ser necessário editar manualmente um ou outro atributo de ação do formulário ou arquivo web.xml do aplicativo da Web para configurar como o servlet é solicitada.