0
私はMVCを使用するWebサイトの簡単なログインページを作ろうとしています。私はそれのためにサーブレットとJSPを作成しようとしています。単純なログインページ
ログイン確認のために単純なif文を使用するだけでなく、新しいクッキーを作成してリクエスト内で送信するログインサーブレットの簡単な例を誰にでも教えてもらえますか?
私は現在、ユーザーモデルでSQLクエリを使用してログイン情報を取得するブールメソッドを作成しました。
私は、このメソッドの結果をifステートメントに渡す必要があると仮定します。このステートメントは、ユーザーにCookieを割り当て、ホームページに送信します。そうでなければ、彼らはアクセスを拒否され、問題を説明する何らかのメッセージでログインページに戻されます。
データベースアクセスを取得してクエリを実行する方法は次のとおりです。
}
username = '" '; DROP TABLE owner; - "'してください。 –
あなたは確かに認証と承認を自分で試みることはできますが、LoginModuleを作成(または提供するだけです)するのはなぜですか?これは、JAASが解決するために作成したものです。 – gorjusborg
標準的な警告:ユーザが ''; DROP TABLE owner; - '?を入力するとどうなりますか? – egrunin