软件工程概论 第一课:课后作业1
一、网站系统开发需要掌握的技术;
1、界面和用户体验:
①要了解Web在各大浏览器的执行情况,必须保证站点在主要浏览器上都能正常运行。至少要测试Gecko、Webkit、IE和Opera等引擎。不同的操作系统,可能也会影响浏览器如何呈现网站。除了浏览器,网站还有其他使用方式:手机、搜索引擎等等。应该充分了解这些情况下,网站的运行状况。
②知道怎么能在基本不影响用户使用的情况下升级网站。通常来说,必须有版本控制系统和数据备份机制。
③保密性,不要直接显示用户的Email地址和各项信息,至少不要用纯文本显示。
④作为一个友好的网站,不要让用户看到那些不友好的出错提示。
⑤为你的网站设置一些合理的使用限制,一旦超过门槛值,就自动停止服务,这与网站安全相关。
⑥知道如何实现网页的渐进式增强。
⑦用户发出POST请求后,总是将其重导向至另外一个网页。
⑧不要忘记网站的可访问性,比如要考虑残疾人如何使用网站。
2、安全性:
①阅读《OWASP开发指南》,它提供了全面的网站安全指导。
②永远不要信任用户提交的数据
③了解SQL注入及其预防方法,做好安全措施,防止信息泄露。
④不要明文储存用户的密码,要hash处理后再储存。
⑤不要对你的用户认证系统太自信,它可能很容易就被攻破,并不是那么安全,总会有人去找出一些漏洞,要提早意识到这个问题。
⑥在登录页面及其他处理敏感信息的页面,使用SSL、HTTPS。
⑦了解如何处理信用卡。
⑧要了解如何对付session劫持。
⑨避免“跨站点执行”。
⑩避免“跨域伪造请求”。
除此之外,还有一些要注意的地方:
及时打上补丁,让系统始终跟上最新版本。确认数据库连接信息的安全性。跟踪攻击技术的最新发展,以及使用的平台的最新安全漏洞。阅读Google的《浏览器安全手册》。阅读《网络软件的黑客手册》。
3、性能:
①只要有可能,就使用缓存。要正确理解和使用Http caching与HTML5离线储存。
②优化图片。不要把一个图片文件,作为重复出现的网页背景图案。
③学习如何用gzip和deflate内容。
④将多个样式表文件或脚本文件,合为一个文件,这样可以减少浏览器的http请求数,以及减小gzip压缩后的文件总体积。
⑤如果你的网页用到大量的小体积图片(比如工具栏),就应该使用Css image script,目的是减少http请求数。
⑥大流量的网站应该考虑将网页对象分布在多个域名。
⑦静态内容都应该放在一个不需要使用cookie的独立域名之上。因为域名之下如果有,那么客户端向该域名发出的每次http请求,都会附上cookie内容。这里的一个好方法就是使用"内容分发网络"。
⑧将浏览器完成网页渲染所需要的http请求数最小化。
⑨使用Google的Closure Complier压缩JavaScript文件,YUI Compresser亦可。
⑩确保网站根目录下有favicon.ico文件,因为即使网页中根本不包括这个文件,浏览器也会自动发出对它的请求。如果这个文件不存在,就会产生大量的404错误,消耗光服务器的带宽。
4、搜索引擎优化:
①使用"搜索引擎友好"的URL形式,比如example.com/pages/45-article-title,而不是example.com/index.php?page=45。
②不要使用"点击这里"之类的超级链接,因为这样等于浪费了一个SEO机会,而且降低了"屏幕朗读器"的使用效果。
③创建一个XML sitemap文件,它的缺省位置一般是/sitemap.xml(即放在网站根目录下)。
④当你有多个URL指向同一个内容时,在网页代码中使用<link rel ="canonical ".../>。
⑤使用Google的 Webmaster Tools和Yahoo的 Site Explorer。
⑥从一开始就使用Google Analyties。
⑦知道robots.txt的作用,以及搜索引擎蜘蛛的工作原理。
⑧将www.example.com的访问请求导向example.com,或者采用相反的做法,目的是防止Google把它们当做两个网站,分开计算排名。
⑨知道存在着恶意或行为不正当的网络蜘蛛。
⑩如果网站有非文本的内容(比如视频、音频等等),你应该参考Google的sitemap扩展协议。
5、技术:
①理解HTTP协议,诸如GET、POST、sessions、cookies之类的概念,包括"无状态"是什么意思。
②确保XHTML和HTML和CSS符合W3C标准,使得它们能够通过检验。这可以使网页避免触发浏览器的古怪行为,而且使它在"屏幕朗读器"和手机上也能正常工作。
③理解浏览器如何处理JavaScript脚本。
④理解网页上的JavaScript文件、样式表文件和其他资源是如何装载及运行的,考虑它们对页面性能有何影响。在某些情况下,可能应该将脚本文件放置在网页的尾部。
⑤理解JavaScript沙箱的工作原理,尤其是如果打算使用iframe。
⑥了解301重定向和302重定向之间的区别(这也是一个SEO相关问题)。
⑦知道JavaScript可能无法使用或被禁用,以及Ajax并不是一定会运行。"不允许脚本运行"正在某些用户中变得流行,手机浏览器对脚本的支持千差万别,而Google索引网页时不运行大部分的脚本文件。
⑧尽可能多得了解部署平台。
⑨考虑使用样式表重置。
⑩考虑使用JavaScript框架,使用它们可以不用考虑浏览器之间的差异。
6、解决bug:
①建立一个有效的错误报告机制。
②程序员20%的时间用于编码,80%的时间用于维护,根据这一点相应合理的安排时间。
③建立某些途径或系统,让用户可以与后台接触,提出建议和批评。
④为将来的维护和客服人员撰写文档,解释清楚系统是怎么运行的。
⑤除了备份机制,你还必须有一个恢复机制。
⑥使用某种版本控制系统储存你的文件,比如Subversion或Git。
⑦不要忘记做单元测试,Selenium之类的框架会有用。
二、本次课堂测试的源程序代码:
IUserDao.java:
1 package com.user.gb.dao; 2 import java.util.List; 3 import com.user.gb.model.User; 4 public interface IUserDao 5 { 6 public void add(User user); 7 public void delete(String username); 8 public void update(User user); 9 public User load(int id); 10 public User load(String username); 11 public List<User> load(); 12 }
UserDaoImpl.java:
1 package com.user.gb.dao; 2 import java.sql.Connection; 3 import java.sql.PreparedStatement; 4 import java.sql.ResultSet; 5 import java.sql.SQLException; 6 import java.util.ArrayList; 7 import java.util.List; 8 import com.user.gb.Util.GBUtil; 9 import com.user.gb.model.User; 10 import com.user.gb.model.UserException; 11 public class UserDaoImpl implements IUserDao 12 { 13 public void add(User user) 14 { 15 Connection connection=GBUtil.getConnection(); 16 String sql="select count(*) from xinxi where username=?"; 17 PreparedStatement preparedStatement=null; 18 ResultSet resultSet=null; 19 try 20 { 21 preparedStatement=connection.prepareStatement(sql); 22 preparedStatement.setString(1, user.getUsername()); 23 resultSet=preparedStatement.executeQuery(); 24 while(resultSet.next()) 25 { 26 if(resultSet.getInt(1)>0) 27 { 28 throw new UserException("用户名已存在!"); 29 } 30 } 31 } 32 catch (SQLException e) 33 { 34 // TODO Auto-generated catch block 35 e.printStackTrace(); 36 } 37 sql="insert into xinxi(username,password) value(?,?)"; 38 try 39 { 40 preparedStatement=connection.prepareStatement(sql); 41 preparedStatement.setString(1, user.getUsername()); 42 preparedStatement.setString(2, user.getPassword()); 43 preparedStatement.executeUpdate(); 44 } 45 catch (SQLException e) 46 { 47 // TODO Auto-generated catch block 48 e.printStackTrace(); 49 } 50 finally 51 { 52 GBUtil.close(connection); 53 GBUtil.close(preparedStatement); 54 GBUtil.close(resultSet); 55 } 56 } 57 @Override 58 public void delete(String username) 59 { 60 Connection connection=GBUtil.getConnection(); 61 String sql="delete from xinxi where username = ?"; 62 PreparedStatement preparedStatement=null; 63 try 64 { 65 preparedStatement=connection.prepareStatement(sql); 66 preparedStatement.setString(1, username); 67 preparedStatement.executeUpdate(); 68 } 69 catch (SQLException e) 70 { 71 e.printStackTrace(); 72 } 73 finally 74 { 75 GBUtil.close(connection); 76 GBUtil.close(preparedStatement); 77 } 78 } 79 public void update(User user) 80 { 81 Connection connection=GBUtil.getConnection(); 82 String sql="update xinxi set password = ? where username = ?"; 83 PreparedStatement preparedStatement=null; 84 try 85 { 86 preparedStatement=connection.prepareStatement(sql); 87 preparedStatement.setString(1, user.getPassword()); 88 preparedStatement.setString(2, user.getUsername()); 89 preparedStatement.executeUpdate(); 90 } 91 catch (SQLException e) 92 { 93 e.printStackTrace(); 94 } 95 finally 96 { 97 GBUtil.close(connection); 98 GBUtil.close(preparedStatement); 99 } 100 } 101 public User load(int id) 102 { 103 Connection connection=GBUtil.getConnection(); 104 String sql="select * from xinxi where id=?"; 105 User user=null; 106 PreparedStatement preparedStatement=null; 107 ResultSet resultSet=null; 108 try 109 { 110 preparedStatement=connection.prepareStatement(sql); 111 preparedStatement.setInt(1, id); 112 resultSet=preparedStatement.executeQuery(); 113 while(resultSet.next()) 114 { 115 user=new User(); 116 user.setId(id); 117 user.setUsername(resultSet.getString("username")); 118 user.setPassword(resultSet.getString("password")); 119 } 120 } 121 catch (SQLException e) 122 { 123 e.printStackTrace(); 124 } 125 finally 126 { 127 GBUtil.close(connection); 128 GBUtil.close(preparedStatement); 129 GBUtil.close(resultSet); 130 } 131 return user; 132 } 133 public User load(String username) 134 { 135 Connection connection=GBUtil.getConnection(); 136 String sql="select * from xinxi where username=?"; 137 User user=null; 138 PreparedStatement preparedStatement=null; 139 ResultSet resultSet=null; 140 try 141 { 142 preparedStatement=connection.prepareStatement(sql); 143 preparedStatement.setString(1, username); 144 resultSet=preparedStatement.executeQuery(); 145 while(resultSet.next()) 146 { 147 user=new User(); 148 user.setId(resultSet.getInt("id")); 149 user.setUsername(username); 150 user.setPassword(resultSet.getString("password")); 151 } 152 } 153 catch (SQLException e) 154 { 155 e.printStackTrace(); 156 } 157 finally 158 { 159 GBUtil.close(connection); 160 GBUtil.close(preparedStatement); 161 GBUtil.close(resultSet); 162 } 163 return user; 164 } 165 public List<User> load() 166 { 167 Connection connection=GBUtil.getConnection(); 168 String sql="select * from xinxi "; 169 PreparedStatement preparedStatement=null; 170 ResultSet resultSet=null; 171 List<User> users=new ArrayList<User>(); 172 User user=null; 173 try 174 { 175 preparedStatement=connection.prepareStatement(sql); 176 resultSet=preparedStatement.executeQuery(); 177 while(resultSet.next()) 178 { 179 user=new User(); 180 user.setId(resultSet.getInt("id")); 181 user.setUsername(resultSet.getString("username")); 182 user.setPassword(resultSet.getString("password")); 183 users.add(user); 184 } 185 } 186 catch (SQLException e) 187 { 188 e.printStackTrace(); 189 } 190 finally 191 { 192 GBUtil.close(connection); 193 GBUtil.close(preparedStatement); 194 GBUtil.close(resultSet); 195 } 196 return users; 197 } 198 }
User.java:
1 package com.user.gb.model; 2 public class User 3 { 4 private int id; 5 private String username; 6 private String password; 7 public int getId() 8 { 9 return id; 10 } 11 public void setId(int id) 12 { 13 this.id = id; 14 } 15 public String getUsername() 16 { 17 return username; 18 } 19 public void setUsername(String username) 20 { 21 this.username = username; 22 } 23 public String getPassword() 24 { 25 return password; 26 } 27 public void setPassword(String password) 28 { 29 this.password = password; 30 } 31 }
UserException.java:
1 package com.user.gb.model; 2 public class UserException extends RuntimeException 3 { 4 public UserException() 5 { 6 super(); 7 } 8 public UserException(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) 9 { 10 super(message, cause, enableSuppression, writableStackTrace); 11 } 12 public UserException(String message, Throwable cause) 13 { 14 super(message, cause); 15 } 16 public UserException(String message) 17 { 18 super(message); 19 } 20 public UserException(Throwable cause) 21 { 22 super(cause); 23 } 24 }
GBUtil.java:
1 package com.user.gb.Util; 2 import java.sql.Connection; 3 import java.sql.DriverManager; 4 import java.sql.PreparedStatement; 5 import java.sql.ResultSet; 6 import java.sql.SQLException; 7 public class GBUtil 8 { 9 public static Connection getConnection() 10 { 11 try 12 { 13 Class.forName("com.mysql.jdbc.Driver"); 14 } 15 catch(ClassNotFoundException e) 16 { 17 e.printStackTrace(); 18 } 19 String url="jdbc:mysql://localhost:3306/denglu?useSSL=false"; 20 Connection connection=null; 21 try 22 { 23 connection=DriverManager.getConnection(url, "root", "242772"); 24 } 25 catch (SQLException e) 26 { 27 // TODO Auto-generated catch block 28 e.printStackTrace(); 29 System.out.println("数据库连接失败"); 30 } 31 return connection; 32 } 33 public static void close(Connection connection) 34 { 35 try 36 { 37 if(connection!=null) 38 { 39 connection.close(); 40 } 41 } 42 catch(SQLException e) 43 { 44 e.printStackTrace(); 45 } 46 } 47 public static void close(PreparedStatement preparedStatement) 48 { 49 try 50 { 51 if(preparedStatement!=null) 52 { 53 preparedStatement.close(); 54 } 55 } 56 catch(SQLException e) 57 { 58 e.printStackTrace(); 59 } 60 } 61 public static void close(ResultSet resultSet) 62 { 63 try 64 { 65 if(resultSet!=null) 66 { 67 resultSet.close(); 68 } 69 } 70 catch(SQLException e) 71 { 72 e.printStackTrace(); 73 } 74 } 75 }
add.jsp:
1 <%@page import="com.user.gb.dao.UserDaoImpl"%> 2 <%@page import="com.user.gb.model.User"%> 3 <%@page import="com.user.gb.model.UserException"%> 4 <%@page import="com.user.gb.Util.GBUtil"%> 5 <%@ page language="java" contentType="text/html; charset=UTF-8" 6 pageEncoding="UTF-8"%> 7 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 8 <html> 9 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 10 <% 11 String username=request.getParameter("username"); 12 String password=request.getParameter("password"); 13 String repassword=request.getParameter("repassword"); 14 if(username==null||"".equals(username.trim())) 15 { 16 request.setAttribute("error","用户名不能为空!"); 17 %> 18 <jsp:forward page="addInput.jsp"></jsp:forward> 19 <% 20 } 21 if(password==null||"".equals(password.trim())) 22 { 23 request.setAttribute("error","密码不能为空!"); 24 %> 25 <jsp:forward page="addInput.jsp"></jsp:forward> 26 <% 27 } 28 if(repassword==null||"".equals(repassword.trim())) 29 { 30 request.setAttribute("error","再次输入密码以示确认!"); 31 %> 32 <jsp:forward page="addInput.jsp"></jsp:forward> 33 <% 34 } 35 if(!password.trim().equals(repassword.trim())) 36 { 37 request.setAttribute("error","两次输入的密码不一致。请确认后再进行操作!"); 38 %> 39 <jsp:forward page="addInput.jsp"></jsp:forward> 40 <% 41 } 42 User user=new User(); 43 user.setUsername(username); 44 user.setPassword(password); 45 UserDaoImpl userDao=new UserDaoImpl(); 46 try 47 { 48 userDao.add(user); 49 %> 50 <h2 style="color:blue">用户保存成功!</h2> 51 <% 52 } 53 catch(UserException e) 54 { 55 %> 56 <h2 style="color:red">error:<%=e.getMessage() %></h2> 57 <% 58 } 59 %> 60 </html>
addInput.jsp:
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>用户注册</title> 8 </head> 9 <body> 10 <form action="add.jsp" method="get"> 11 <table align="center" border="2" width="500"> 12 <tr> 13 <td>用户名:</td> 14 <td> 15 <input type="text" name="username" /> 16 </td> 17 </tr> 18 <tr> 19 <td>密码:</td> 20 <td> 21 <input type="password" name="password" /> 22 </td> 23 </tr> 24 <tr> 25 <td>确认密码:</td> 26 <td> 27 <input type="password" name="repassword" /> 28 </td> 29 </tr> 30 <tr align="center"> 31 <td colspan="2"> 32 <input type="submit" value="提交" /> 33 <input type="reset" value="重置" /> 34 </td> 35 </tr> 36 </table> 37 </form> 38 <br> 39 <% 40 if(request.getAttribute("error")!=null) 41 { 42 %> 43 <h2 align="center" style="color:red"> <%=request.getAttribute("error") %></h2> 44 <% 45 } 46 %> 47 </body> 48 </html>
delete.jsp:
1 <%@page import="com.user.gb.dao.UserDaoImpl"%> 2 <%@page import="com.user.gb.model.User"%> 3 <%@page import="com.user.gb.model.UserException"%> 4 <%@page import="com.user.gb.Util.GBUtil"%> 5 <%@ page language="java" contentType="text/html; charset=UTF-8" 6 pageEncoding="UTF-8"%> 7 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 8 <html> 9 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 10 <% 11 String username=request.getParameter("username"); 12 String password=request.getParameter("password"); 13 UserDaoImpl userDao=new UserDaoImpl(); 14 User user=null; 15 user=userDao.load(username); 16 if(user==null) 17 { 18 request.setAttribute("error", "您要删除的用户不存在"); 19 %> 20 <jsp:forward page="deleteInput.jsp"></jsp:forward> 21 <% 22 } 23 if(!user.getPassword().equals(password)) 24 { 25 request.setAttribute("error", "您输入的密码不正确,无权删除该用户!"); 26 %> 27 <jsp:forward page="deleteInput.jsp"></jsp:forward> 28 <% 29 } 30 userDao.delete(username); 31 %> 32 <h2 align="center" style="color:blue">学号为<%=user.getUsername() %>的用户已经被删除!</h2><br> 33 </html>
deleteInput.jsp:
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>用户删除</title> 8 </head> 9 <body> 10 <form action="delete.jsp" method="get"> 11 <table align="center" border="2" width="500"> 12 <tr> 13 <td>请输入要删除的用户名:</td> 14 <td> 15 <input type="text" name="username" /> 16 </td> 17 </tr> 18 <tr> 19 <td>该用户的密码为:</td> 20 <td> 21 <input type="password" name="password" /> 22 </td> 23 </tr> 24 <tr align="center"> 25 <td colspan="2"> 26 <input type="submit" value="删除" /> 27 </td> 28 </tr> 29 </table> 30 </form> 31 <br> 32 <% 33 if(request.getAttribute("error")!=null) 34 { 35 %> 36 <h2 align="center" style="color:red"> <%=request.getAttribute("error") %></h2> 37 <% 38 } 39 %> 40 </body> 41 </html>
select.jsp:
1 <%@page import="com.user.gb.dao.UserDaoImpl"%> 2 <%@page import="com.user.gb.model.User"%> 3 <%@page import="com.user.gb.model.UserException"%> 4 <%@page import="com.user.gb.Util.GBUtil"%> 5 <%@ page language="java" contentType="text/html; charset=UTF-8" 6 pageEncoding="UTF-8"%> 7 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 8 <html> 9 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 10 <title>搜索</title> 11 </head> 12 <% 13 String username=request.getParameter("username"); 14 if(username==null||"".equals(username.trim())) 15 { 16 request.setAttribute("error", "查询内容不能为空!"); 17 %> 18 <jsp:forward page="selectInput.jsp"></jsp:forward> 19 <% 20 } 21 User user=null; 22 UserDaoImpl userDao=new UserDaoImpl(); 23 user=userDao.load(username); 24 if(user==null) 25 { 26 request.setAttribute("error", "您查找的用户不存在!"); 27 %> 28 <jsp:forward page="selectInput.jsp"></jsp:forward> 29 <% 30 } 31 else 32 { 33 %> 34 <h2 align="center" style="color:blue">查询结果为:编号: <%=user.getId() %>学号:<%=user.getUsername() %>密码: <%=user.getPassword() %></h2> 35 <% 36 } 37 %> 38 </html>
selectInput.jsp:
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>用户搜索</title> 8 </head> 9 <form action="select.jsp" method="get"> 10 <table align="center" border="2" width="500"> 11 <tr> 12 <td>请输入您要搜索的用户名:</td> 13 <td> 14 <input type="text" name="username" /> 15 </td> 16 </tr> 17 <tr align="center"> 18 <td colspan="2"> 19 <input type="submit" value="查询" /> 20 </td> 21 </tr> 22 </table> 23 </form> 24 <% 25 if(request.getAttribute("error")!=null) 26 { 27 %> 28 <h2 align="center" style="color:red"><%=request.getAttribute("error") %></h2> 29 <% 30 } 31 %> 32 </html>
update.jsp:
1 <%@page import="com.user.gb.dao.UserDaoImpl"%> 2 <%@page import="com.user.gb.model.User"%> 3 <%@page import="com.user.gb.model.UserException"%> 4 <%@page import="com.user.gb.Util.GBUtil"%> 5 <%@ page language="java" contentType="text/html; charset=UTF-8" 6 pageEncoding="UTF-8"%> 7 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 8 <html> 9 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 10 <% 11 String username=request.getParameter("username"); 12 String password=request.getParameter("password"); 13 String newpassword=request.getParameter("newpassword"); 14 String newrepassword=request.getParameter("newrepassword"); 15 if(username==null||"".equals(username.trim())) 16 { 17 request.setAttribute("error","请输入要修改的用户名!"); 18 %> 19 <jsp:forward page="updateInput.jsp"></jsp:forward> 20 <% 21 } 22 if(password==null||"".equals(password.trim())) 23 { 24 request.setAttribute("error","原密码不能为空!!"); 25 %> 26 <jsp:forward page="updateInput.jsp"></jsp:forward> 27 <% 28 } 29 if(newpassword==null||"".equals(newpassword.trim())) 30 { 31 request.setAttribute("error","新密码不能为空!"); 32 %> 33 <jsp:forward page="updateInput.jsp"></jsp:forward> 34 <% 35 } 36 if(newrepassword==null||"".equals(newrepassword.trim())) 37 { 38 request.setAttribute("error","必须再次输入新密码,以免出现错误!"); 39 %> 40 <jsp:forward page="updateInput.jsp"></jsp:forward> 41 <% 42 } 43 User user=new User(); 44 UserDaoImpl userDao=new UserDaoImpl(); 45 user=userDao.load(username); 46 if(user==null) 47 { 48 request.setAttribute("error","该用户不存在,请重新输入。"); 49 %> 50 <jsp:forward page="updateInput.jsp"></jsp:forward> 51 <% 52 } 53 if(!user.getPassword().equals(password)) 54 { 55 request.setAttribute("error", "原密码不正确,无法修改!"); 56 %> 57 <jsp:forward page="updateInput.jsp"></jsp:forward> 58 <% 59 } 60 if(!newpassword.equals(newrepassword)) 61 { 62 request.setAttribute("error", "两次输入的新密码不一致,请确认后再操作,修改失败!"); 63 %> 64 <jsp:forward page="updateInput.jsp"></jsp:forward> 65 <% 66 } 67 user.setUsername(username); 68 user.setPassword(newpassword); 69 userDao.update(user); 70 %> 71 <h2 style="color:blue">用户修改成功!</h2> 72 </html>
updateInput.jsp:
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>用户修改</title> 8 </head> 9 <body> 10 <form action="update.jsp" method="get"> 11 <table align="center" border="2" width="500"> 12 <tr> 13 <td>要进行修改的用户名:</td> 14 <td> 15 <input type="text" name="username" /> 16 </td> 17 </tr> 18 <tr> 19 <td>原密码:</td> 20 <td> 21 <input type="password" name="password" /> 22 </td> 23 </tr> 24 <tr> 25 <td>新密码:</td> 26 <td> 27 <input type="password" name="newpassword" /> 28 </td> 29 </tr> 30 <tr> 31 <td>请再次输入密码:</td> 32 <td> 33 <input type="password" name="newrepassword" /> 34 </td> 35 </tr> 36 <tr align="center"> 37 <td colspan="2"> 38 <input type="submit" value="提交" /> 39 <input type="reset" value="重置" /> 40 </td> 41 </tr> 42 </table> 43 </form> 44 <% 45 if(request.getAttribute("error")!=null) 46 { 47 %> 48 <h2 align="center" style="color:red"><%=request.getAttribute("error") %></h2> 49 <% 50 } 51 %> 52 </body> 53 </html>
denglu.jsp:
1 <%@page import="com.user.gb.dao.UserDaoImpl"%> 2 <%@page import="com.user.gb.model.User"%> 3 <%@page import="com.user.gb.model.UserException"%> 4 <%@page import="com.user.gb.Util.GBUtil"%> 5 <%@ page language="java" contentType="text/html; charset=UTF-8" 6 pageEncoding="UTF-8"%> 7 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 8 <html> 9 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 10 <% 11 String username=request.getParameter("username"); 12 String password=request.getParameter("password"); 13 if(username==null||"".equals(username.trim())) 14 { 15 request.setAttribute("error","用户名不能为空!"); 16 %> 17 <jsp:forward page="dengluInput.jsp"></jsp:forward> 18 <% 19 } 20 if(password==null||"".equals(password.trim())) 21 { 22 request.setAttribute("error","密码不能为空!"); 23 %> 24 <jsp:forward page="dengluInput.jsp"></jsp:forward> 25 <% 26 } 27 User user=null; 28 UserDaoImpl userDao=new UserDaoImpl(); 29 user=userDao.load(username); 30 if(user==null) 31 { 32 request.setAttribute("error","该用户名不存在!"); 33 %> 34 <jsp:forward page="dengluInput.jsp"></jsp:forward> 35 <% 36 } 37 if(!password.equals(user.getPassword())) 38 { 39 request.setAttribute("error","密码错误!"); 40 %> 41 <jsp:forward page="dengluInput.jsp"></jsp:forward> 42 <% 43 } 44 else 45 { 46 %> 47 <h2 align="center" style="color:blue">登录成功!</h2> 48 <a href="addInput.jsp">用户注册</a> 49 <a href="deleteInput.jsp">删除用户</a> 50 <a href="updateInput.jsp">修改密码</a> 51 <a href="selectInput.jsp">查询用户</a> 52 <% 53 } 54 %> 55 </html>
dengluInput.jsp:
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>登录</title> 8 </head> 9 <body> 10 <form action="denglu.jsp" method="get"> 11 <table align="center" border="2" width="500"> 12 <tr> 13 <td>用户名:</td> 14 <td> 15 <input type="text" name="username" /> 16 </td> 17 </tr> 18 <tr> 19 <td>密码:</td> 20 <td> 21 <input type="password" name="password" /> 22 </td> 23 <td> 24 <a href="updateInput.jsp">修改密码</a> 25 </td> 26 </tr> 27 <tr align="center"> 28 <td colspan="4"> 29 <input type="submit" value="登录" /> 30 </td> 31 </tr> 32 </table> 33 </form> 34 <br> 35 <% 36 if(request.getAttribute("error")!=null) 37 { 38 %> 39 <h2 align="center" style="color:red"><%=request.getAttribute("error") %></h2> 40 <% 41 } 42 %> 43 </body> 44 </html>
三、运行结果截图:
初始界面:
不输入任何东西直接登录:
密码错误时:
登录成功:
由四个选项分别将用户导入到不同的界面,对应增删改查:
增加(初始):
当用户名已存在:
用户保存成功:
删除(初始):
删除成功:
修改(初始):
修改用户不存在时:
修改用户时密码不正确:
修改成功:
查询:
成功查询:
用户不存在时:
四、列出你对这门课的希望和自己的目标,并具体列出你计划每周花多少时间在这门课上。
这几周的时间,我希望写出一个可用的,有实际用户的软件。 能够完整体验软件生命周期,对于各个阶段有实际的了解,对于软件设计有实际的掌握,对敏捷软件开发的具体技术有实践能力。在个人作业和团队作业中, 了解团队的各个角色,和各个角色的互动。对于其中一个角色有实际的深入体验。 学习如何与不同的角色打交道,培养团队精神,学会解决冲突的几种方法。
每天可以花费三四个小时用来编程,每周下来三十个小时左右,编程重要的还是练习,把写程序当做日常。
