开发步骤

由于技术不熟练以及事情太多，导致开发周期一拖再拖。为了能够尽快实现上线，决定分为逐模块开发，而非一步到位。

总结一下：

1、开发项目的第一步骤是确认需求，想做什么，想有哪些功能。需求要尽可能完善，尽可能具体，并初步判断需要哪些技术，是否可以实现等。

2、确定开发环境，开发环境和运行环境。jdk8+eclipse+tomcat9+mysql+ubuntu18

3、划分模块和分析详细内容。（事实上，这一步应该是由大佬完成，负责人需要有很深很广的技术根基、有丰富的开发和架构经验才能够直接的、正确的设计模块）

对于初学者，更多的是走一步看一步，需要反复修改。

结合实际和自身条件，我决定从首页开始作分析和开发。

首页

首页的功能分析：

1、用户注册、用户登录、用户个人管理入口

2、博客、文件、音乐、视频和网站信息入口

3、展示最新博客信息、公告、口号、推荐信息等

综上分析，首页应该是jsp页面，方便做动态显示。

其次是关于首页的信息应由相应的servet来处理，而不是jsp本身，推广到所有jsp页面，都采用先判断对jsp的访问是否是对应的servlet，如果不是则先转发至servlet，经处理后才转发给jsp页面。具体实现由servlet写入session属性为lastURL，属性值为当前servlet名，然后由jsp检查实现判断访问来源。

因此，每个servlet都应该能够创建session，而登录后向session写入account属性，属性值为登录的账户名。

然后，为了方便路径管理，采用api自动获取域名、主机名、端口，并写入项目名，以网站根目录作为网站内所有url的相对路径。

 头部

<head>
<meta charset="UTF-8">
<%
if(session.getAttribute("lastURL")!="IndexServlet"){
    request.getRequestDispatcher("../IndexServlet").forward(request, response);
}
pageContext.setAttribute("basePath", request.getScheme()+"://"+request.getServerName()+":"+
request.getServerPort()+request.getContextPath()+"/");
%>
<base href="${basePath}">
<link rel="stylesheet" type="text/css" href="css/index.css">
<title>首页</title>
</head>
<body>

登录、注册和个人管理

<div class="topnav">
<%String account = null;
if(session.getAttribute("account")!=null){
    account = session.getAttribute("account").toString();
}
if(account!=null){%>
    <a href="AdminServlet"><%=account %></a>
<%}else{%>
    <a href="LoginServlet">登录</a>
<%}%>
<a href="RegisterServlet">注册</a>
</div>

博客、文件、视频、音乐、小功能、网站信息入口

<div class="nav">
<a href="BlogServlet">博客</a>
<a href="FileServlet">文件</a>
<a href="VideoServlet">视频</a>
<a href="MusicServlet">音乐</a>
<a>小功能</a>
<a href="WebsiteServlet">网站公告及联系</a>
</div>

IndexServlet

 IndexServlet主要负责最新博客等信息，向数据库查询，然后转发给index.jsp，在前期暂时不做处理，需要做的是向session中写入属性lastURL的值为IndexServlet，再转发给index.jsp。

HttpSession session = request.getSession(true);
        session.setAttribute("lastURL", "IndexServlet");
        request.getRequestDispatcher("jsp/index.jsp").forward(request, response);

RegisterServlet

设置文本编码

request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");

关于注册，从简单实用的角度出发，填写账户，密码，手机号即可。

register.jsp负责填写信息，提交表单到RegisterServlet，RegisterServlet审核，如果account、password不为空，提交的信息经过了安全检查和规范检查，account与已有账户不重复，则将注册信息写入数据库用户表。

 

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        HttpSession session = request.getSession(true);
        session.setAttribute("lastURL", "RegisterServlet");
        String account = request.getParameter("account");
        String password = request.getParameter("password");
        String phone = request.getParameter("phone");
        if(account==null||password==null||phone==null) {
            response.sendRedirect("jsp/register.jsp");
        }else if(check(account,password,phone)){//三项信息不为空，且符合检查，则提交给数据库进行
            UserDB userDB = new UserDB();//数据库中用户表操作类
            if(userDB.checkUser(account)==false) {//当该账户尚未注册时，进行注册
                userDB.addUser(account,password,phone);
                request.getRequestDispatcher("LoginServlet").forward(request, response);
            }else {
                Cookie cookie = new Cookie("registerInfo", "账户已存在");
                cookie.setPath("jsp/register.jsp");
                response.addCookie(cookie);
            }
        }else {//当三项信息不为空，但检查失败时，重定向到register.jsp，要求重新填写
            response.sendRedirect("jsp/register.jsp");
        }
    }
    public boolean check(String account,String password,String phone) {
        boolean flag = true;//当不符合某项检查时，将flag设置为false，当符合时，不做设置
        //1、字符串长度应符合预定，account<15,password<15,phone=11
        if(!(account.length()<15&&password.length()<15&&phone.length()==11)) {
            flag = false;
        }else {
        for(int i=0;i<account.length();i++) {//2、account和password应该由字母、数字组成，phone全为数字
            char ch = account.charAt(i);
            if(Character.isDigit(ch)||Character.isLetter(ch)) {
                
            }else {
                flag=false;
                break;
            }
        }
        for(int i=0;i<password.length();i++) {//2、account和password应该由字母、数字组成，phone全为数字
            char ch = password.charAt(i);
            if(Character.isDigit(ch)||Character.isLetter(ch)) {
                
            }else {
                flag=false;
                break;
            }
        }
        for(int i=0;i<phone.length();i++) {//2、account和password应该由字母、数字组成，phone全为数字
            char ch = account.charAt(i);
            if(Character.isDigit(ch)) {
                
            }else {
                flag=false;
                break;
            }
        }
        //3、检查是否有mysql注入，由于本次三个信息全为数字或字母，所以不存在sql注入风险，故不检查
        }
        return flag;
    }