2. 程式人生 > >JFinal Web開發學習(六)驗證碼驗證和註冊細節

JFinal Web開發學習(六)驗證碼驗證和註冊細節

阿新 發佈:2019-01-20
inpu tin ins print cap instance amp 填充 time

效果:

技術分享圖片

技術分享圖片

技術分享圖片

實現了註冊界面的驗證碼驗證、確認密碼、密碼md5加鹽加密、C3P0插件數據庫操作、讀取外部配置文件.

1.在註冊頁面添加了確認密碼輸入框,修改了字段名稱

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>註冊</title>
</head>
<body>
<form action="regist" method="POST">
用戶名:<input name="user.name" type="text"
 
>${nameErrMsg!}<br><br>
密碼:   <input name="user.pwd" type="password">${pwdErrMsg!}<br><br>
確認密碼:   <input name="reg.confirm" type="password">${confirmErrMsg!}<br><br>
驗證碼:<input type="text" name="reg.yzm"><img src="/yzm"><br><br>
 
${yzmErrMsg!}
<button type="submit"> 註冊</button>
</form>
</body>
</html>

2.在配置類中添加C3P0插件配置
在config包中MyJFinalConfig類中添加C3P0插件的代碼

package cn.pangpython.config;

import javax.print.attribute.standard.Media;

import com.jfinal.config.Constants;
import com.jfinal.config.Handlers;

 
import com.jfinal.config.Interceptors;
import com.jfinal.config.JFinalConfig;
import com.jfinal.config.Plugins;
import com.jfinal.config.Routes;
import com.jfinal.kit.PropKit;
import com.jfinal.plugin.activerecord.ActiveRecordPlugin;
import com.jfinal.plugin.c3p0.C3p0Plugin;
import com.jfinal.render.ViewType;

import cn.jfinal.model._MappingKit;
import cn.jfinal.routes.AdminRoutes;
import cn.jfinal.routes.FrontRoutes;

public class MyJFinalConfig extends JFinalConfig {

    @Override
    public void configConstant(Constants me) {
        // 開發模式
        me.setDevMode(true);
        //這裏可以通過配置文件來讀取配置參數,更靈活
        PropKit.use("SystemConfig.txt");
        //指定視圖
        me.setViewType(ViewType.JSP);
    }

    @Override
    public void configHandler(Handlers arg0) {
        // 這裏可以配置全局處理器,放置直接訪問模板文件暴露數據庫表和字段

    }

    @Override
    public void configInterceptor(Interceptors arg0) {
        // 這裏可以配置攔截器進行權限管理
        
    }

    @Override
    public void configPlugin(Plugins me) {
        // 這裏可以配置Jfinal的各種插件,比如數據庫插件等
        C3p0Plugin c3p0Plugin=createC3p0Plugin();
        me.add(c3p0Plugin);
        ActiveRecordPlugin arp=new ActiveRecordPlugin(c3p0Plugin);
        me.add(arp);
        _MappingKit.mapping(arp);
    }

    @Override
    public void configRoute(Routes me) {
        //這裏是配置url由控制器來響應這個請求
        //添加前臺路由
        me.add(new FrontRoutes());
        //添加後臺路由
        me.add(new AdminRoutes());
    }

    //通過讀取外部配置文件參數創建C3p0插件
    public static C3p0Plugin createC3p0Plugin() {
        return new C3p0Plugin(PropKit.get("jdbcUrl"),PropKit.get("user"),PropKit.get("password").trim());
    }
}

3.在utils包中引入大牛寫的兩個工具類
一個是日期工具類,可以方便獲取當前時間並轉換成Unix時間戳

package cn.pangpython.config;

import com.jfinal.config.Constants;
import com.jfinal.config.Handlers;
import com.jfinal.config.Interceptors;
import com.jfinal.config.JFinalConfig;
import com.jfinal.config.Plugins;
import com.jfinal.config.Routes;
import com.jfinal.core.JFinal;
import com.jfinal.kit.PropKit;
import com.jfinal.plugin.activerecord.ActiveRecordPlugin;
import com.jfinal.plugin.c3p0.C3p0Plugin;

import cn.pangpython.model._MappingKit;
import cn.pangpython.routes.AdminRoutes;
import cn.pangpython.routes.FrontRoutes;


/**
 * @author pangPython
 *  JFinal 項目配置文件
 */

public class MyJFinalConfig extends JFinalConfig {

    @Override
    public void configConstant(Constants me) {
        //開啟開發模式
        me.setDevMode(true);
        //這裏可以通過配置文件來讀取配置參數,更靈活
        PropKit.use("SystemConfig.txt");
    }

    @Override
    public void configRoute(Routes me) {
        //添加前臺路由
        me.add(new FrontRoutes());
        //添加後臺路由
        me.add(new AdminRoutes());
    }

    @Override
    public void configHandler(Handlers arg0) {
        // 這裏可以配置全局處理器 防止直接訪問模板文件暴露數據庫表和字段      
    }

    @Override
    public void configInterceptor(Interceptors arg0) {
        // 這裏可以配置攔截器進項權限管理      
    }

    @Override
    public void configPlugin(Plugins me) {
        // 這裏可以配置JFinal的各種插件,比如數據庫插件等

        C3p0Plugin c3p0Plugin = createC3p0Plugin();
        me.add(c3p0Plugin);
        ActiveRecordPlugin arp = new ActiveRecordPlugin(c3p0Plugin);
        me.add(arp);
        _MappingKit.mapping(arp);

    }

    //使用JFinal內置的jetty啟動項目,直接作為java application運行此文件
    public static void main(String[] args) {
        JFinal.start("WebRoot", 80, "/", 5);
    }

    //通過讀取外部配置文件參數創建C3P0插件
    public static C3p0Plugin createC3p0Plugin(){
        return new C3p0Plugin(PropKit.get("jdbcUrl"),PropKit.get("user"),PropKit.get("password").trim());
    }

}

另一個是大牛寫的MD5加密類,加密字符串可以是用戶的密碼混淆其他固定字符串(鹽:salt).看過《Modern PHP》中作者說,千萬不能知道用戶的密碼,即使是網站程序被脫褲了,解密出用戶的密碼需要他們付出高昂的代碼也不一定能解出來才是好的.並且不要使用短信息或者郵件發送用戶的明文密碼.

package cn.pangpython.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5 {

    // 全局數組
    private final static String[] strDigits = { "0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };
 
    public MD5() {
        
    }
 
    // 返回形式為數字跟字符串
    private static String byteToArrayString(byte bByte) {
        int iRet = bByte;
        // System.out.println("iRet="+iRet);
        if (iRet < 0) {
            iRet += 256;
        }
        int iD1 = iRet / 16;
        int iD2 = iRet % 16;
        return strDigits[iD1] + strDigits[iD2];
    }
 
    // 返回形式只為數字
    private static String byteToNum(byte bByte) {
        int iRet = bByte;
        System.out.println("iRet1=" + iRet);
        if (iRet < 0) {
            iRet += 256;
        }
        return String.valueOf(iRet);
    }
 
    // 轉換字節數組為16進制字串
    private static String byteToString(byte[] bByte) {
        StringBuffer sBuffer = new StringBuffer();
        for (int i = 0; i < bByte.length; i++) {
            sBuffer.append(byteToArrayString(bByte[i]));
        }
        return sBuffer.toString();
    }
 
    public static String GetMD5Code(String strObj) {
        String resultString = null;
        try {
            resultString = new String(strObj);
            MessageDigest md = MessageDigest.getInstance("MD5");
            // md.digest() 該函數返回值為存放哈希值結果的byte數組
            resultString = byteToString(md.digest(strObj.getBytes()));
        } catch (NoSuchAlgorithmException ex) {
            ex.printStackTrace();
        }
        return resultString;
    }
 
    public static void main(String[] args) {
        MD5 getMD5 = new MD5();
        System.out.println(getMD5.GetMD5Code("000000"));
    }


}

4.在註冊驗證器中添加確認密碼的為空驗證

package cn.pangpython.validate;

import com.jfinal.core.Controller;
import com.jfinal.validate.Validator;

/**
 * @author pangPython
 *  註冊的驗證器
 */
public class RegistValidator extends Validator {

    @Override
    protected void handleError(Controller arg0) {

    }

    @Override
    protected void validate(Controller arg0) {
        validateRequired("user.name", "nameErrMsg", "請填寫用戶名!");
        validateRequired("user.pwd", "pwdErrMsg", "請填寫密碼!");
        validateRequired("reg.confirm", "confirmErrMsg", "請填寫確認密碼!");
        validateRequired("reg.yzm", "yzmErrMsg", "請填寫驗證碼!");
    }

}

5.<正題….>寫控制器中的註冊功能的邏輯
其中涉及到Jfinal的驗證碼校驗、model的快速數據庫操作方法

package cn.pangpython.controller;

import com.jfinal.aop.Before;
import com.jfinal.core.Controller;

import cn.pangpython.model.User;
import cn.pangpython.utils.DateUtils;
import cn.pangpython.utils.MD5;
import cn.pangpython.validate.RegistValidator;

/**
 * @author pangPython
 * 主頁控制器
 */
public class IndexController extends Controller {
    public void index(){
        renderText("index");
    }

    //渲染註冊頁面
    public void regpage(){
        render("regist.html");
    }

    //處理註冊
    @Before(RegistValidator.class)
    public void regist(){
        String pwd = getPara("user.pwd");
        String confirm = getPara("reg.confirm");

        //驗證碼驗證
        boolean result = validateCaptcha("reg.yzm");
        if(!result){
            setAttr("yzmErrMsg", "驗證碼錯誤!");
            render("regist.html");
            return;
        }
        //確認密碼驗證
        if(!pwd.equals(confirm)){
            setAttr("confirmErrMsg", "請正確填寫確認密碼!");
            render("regist.html");
            return;
        }

        String uname = getPara("user.name");
        User user = getModel(User.class);
        String reg_time = DateUtils.dateToUnixTimestamp(DateUtils.getNowTime())+"";
        //使用用戶註冊日期作為md5密碼加密的鹽值,可節省一個salt數據庫字段
        pwd = MD5.GetMD5Code(pwd+reg_time);

        //給user實體類填充數據
        user.setName(uname);
        user.setPwd(pwd);
        user.setRegTime(reg_time);

        //使用jfinal的保存操作
        user.save();

        renderText("註冊成功!");
    }

}

打完收工!

: )


參考原文:https://blog.csdn.net/u012995856/article/details/52863489

JFinal Web開發學習(六)驗證碼驗證和註冊細節

相關推薦

JFinal Web開發學習()驗證驗證註冊細節

inpu tin ins print cap instance amp 填充 time 效果: 實現了註冊界面的驗證碼驗證、確認密碼、密碼md5加鹽加密、C3P0插件數據庫操作、讀取外部配置文件. 1.在註冊頁面添加了確認密碼輸入框,修改了字段名稱 <!DO

JFinal Web開發學習(五)註冊界面後端驗證

python evm routes 繼續 界面 get generated user alt 效果: 直接點擊註冊後 : 後端驗證是可靠地,前端js驗證是不可靠的。只需要在瀏覽器刪除js驗證代碼即可突破js驗證。 1.註冊界面 在WebRoot下新建regist.jsp

JFinal Web開發學習(二)目錄、架構、package設計

package分類 config是JFinal的專案配置 controller是控制器 handler可以設定全域性處理器,例如判斷使用者請求中是否直接請求 FreeMarker的模板檔案ftl

JFinal Web開發學習(四)數據庫連接與自動生成model

加載 方言 onu otp tor path etime javax 連接 1.新建數據庫jfinal_test,user表 /* Navicat MySQL Data Transfer Source Server : . Source Server V

JFinal Web開發學習(七)使用layUI美化的登入功能

效果: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta na

CTF-web部分 驗證初步XSS知識

在登陸中通常我們需要驗證碼,但有些時候在設計的時候會存在一些漏洞。  1)一次驗證     在驗證中 隨意填寫賬戶密碼 驗證碼正確填寫 username=admin&pwd=1234&vcode=28ps&submit=submit pw

web登陸驗證驗證

package util; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.FileOut

Android專案開發(4)-忘記密碼---驗證驗證頁面功能實現

任務描述 根據所學知識點完成 1、實現activity_forget.xml佈局檔案 2、實現activity_forget.java程式碼檔案中的如下功能: --2.1點選獲取驗證碼,按鈕自動開始3

day20 project+查看新聞列表 + 點贊 + 圖片驗證 + 評論多級評論 + 後臺管理 + webSocket + kindEditor

dump 用戶 opacity message itl render dmi 其他 bsp Day20回顧: 1. 請求生命周期 2. 中間件   md = [     "file_path.classname"

19)加了驗證驗證

分享 獲得 height style 匹配 初始化 字符 storm 用戶 首先是目錄展示:    改動部分代碼展示:     Captcha.class.php        1 <?php 2 3 4 /** 5 * 驗證碼 工具

驗證生成驗證

+= pan onclick eat insert round tty ntb 驗證碼生成 js /**從b * */ var code ; //在全局定義驗證碼 //產生驗證碼 window.onload = function createCode(){

python web 開發——pycharm 提交代到 GitHub上

git load 路徑 key 代碼 web .... keys src 1、下載git 並安裝:https://git-scm.com/downloads 這裏安裝的是 Windows版本的 2、註冊 gitbub 賬號 ,這裏就不介紹了 3、創建一個SS

javaweb之驗證驗證技術

not vax 查看 tint inf attr ringbuf 創建web工程 pro 今天學習了一個驗證碼校驗技術,所以就寫下了一些筆記,方便日後查看。首先創建web工程 1、然後在src目錄下創建一個Servlet類,此類用來顯示登錄頁面和錯誤信息提示 1 pac

Servlet結合Html實現登錄驗證(包括驗證驗證)功能

next Coding stat tin std 圖片 htm height -c Servlet生成驗證碼並輸出: @WebServlet(name = "yzmServlet") public class yzmServlet extends HttpServlet {

驗證驗證問題

get set cati ESS 刷新 每次 captcha filter auth 驗證碼的實現機制主要是,每次點擊驗證碼時,圖片上的信息會刷新,每次刷新的同時,通過request.getSession().setAttribute(KaptchaFormAuthenti

在登入頁面加入隨機生成的驗證驗證登入

1.前端頁面,在點選驗證碼時傳送請求,獲得隨機驗證碼 <ul> <li class="user_main_text">驗證碼: </li> <li class="user_main_input"> <

ThinkPHP5聚合資料簡訊驗證介面實現註冊/忘記密碼功能

1、前端頁面主要程式碼 這裡點擊發送驗證碼按鈕通過ajax將相關資訊傳到後端getSms方法中。 <form class="form-horizontal form-signin" method="post" action="{:url('register/forget')

16 Django - 登入(含隨機生成圖片驗證)、註冊示例

Django - 登入(含隨機生成圖片驗證碼)、註冊示例     一、登入 - 隨機生成圖片驗證碼 1、隨機生成驗證碼   Python隨機生成圖片驗證碼,需要使用PIL模組,安裝方式如下:   pip3 install pillo

【Java Web開發學習】Spring JPA

【Java Web開發學習】Spring JPA  轉載:https://www.cnblogs.com/yangchongxing/p/10082864.html   1、使用容器管理型別的JPA JNDI資料來源 package cn.ycx.config; impo

【VUE】vue+Verify實現防刷驗證驗證

>因為公司要做防刷,所以要驗證碼功能,於是又在網上找,看了一圈都是需要收費的,最後同事找了一個純前端的開源,免費的驗證碼外掛[Verify](https://veui.net/document/index),Verify的github地址: https://github