今日分享开始啦，请大家多多指教~

现今大部分系统都会有自己的鉴权服务，它是用户与系统交互的第一步，系统需要一系列步骤明白你是谁，你可以做哪些事，明白了这些之后它才能更好的服务于你。

一、何为鉴权服务

鉴权（authentication）是指验证用户是否拥有访问系统的权利。

鉴权包括两个方面：

• 用户鉴权，网络对用户进行鉴权，防止非法用户占用网络资源。

• 网络鉴权，用户对网络进行鉴权，防止用户接入了非法的网络，被骗取关键信息。

而我们这里的鉴权主要指用户鉴权，即如何确认“你是你”。最简单的体现便是平常用的用户登录登出。

二、利用 servlet+jdbc 实现简单的用户登录程序

1.明确思路

首先，我们要仔细思考一下我们到底需要什么？

先让我们回想一下一般的登录是如何做的呢？

对于网页，首先会出现一个登录页面，然后呢，输入账号密码，点击登录，就会弹出成功/失败的页面。

那如何去判断成功/失败呢？

思考一下，最简单的方法便是拿到前端传来的数据之后便将其拿到数据中去查，看看密码是不是一样，然后给前端回复说——我找到了，他就是 XXX 或者我找不到他的记录，让他重新输入账号密码。

然后前端对此回复做出相应的操作，比如登录成功便跳转到首页，失败让用户重新输入。

2.手把手教你实现一个简单的 web 登录程序

①创建 web 项目

打开 idea，新建一个 web 项目

这里为了方便 jar 包的管理，选择 maven 结构的项目，然后选择从原型创建，选择 webapp（这里只是方便，你也可以选择空项目，不过会费点时间）。

点击下一步，输入项目名称

这里选择相应的 maven，idea 里有自带的 maven 和 jar 包仓库。

选择完成，这样一个最简单的项目结构就出来了。

接下来需要配置一下 pom.xml，因为要用到 jdbc 和 tomcat 的 jar 包（毕竟都是调用人家的接口）

（加在 project 标签里就行），上面配置的意思就是导入两个第三方工具包

②编写简单的登录页面

这里我既想要好看，又想偷懒，所以用了 layui 框架的模板

当然以上代码有一部分注释掉了，原因是如果用 JSON 格式发送 post 请求，后端的 servlet（准确的说是 Tomcat 的解析）并没有帮我们解析封装这部分数据，所以我们无法直接 get 到，得自己另外解析数据，当然也有一些第三方的工具包可以帮我们做这些事情（如阿里的 fastjson 等），这里为了使其更加简单，所以采用表单提交 post 请求的方式，这样解析的工作就不用我们做了。

效果是这样的：

如果你没学过 layui 或者对前端不太行，你也可以这样

一样的功能，不过看上去的效果就不怎么好了。

③编写 servlet 程序

当有了前端的页面，看上去好了很多，但实质校验的程序我们还没有写。

想象一下我们就是后端程序，当前端的数据历经艰险，从错综复杂的网络中到达我们的服务器，然后经过系统分发到相应端口，这时恰在此端口的 tomcat 程序接受到了 HTTP 请求并对其封装，经过一系列骚操作后分发到了我们手中，而我们要做的就是拿着这个封装好的请求进行校验操作，然后对返回对象进行相应修改。而这也是 servlet 类所需要做的。

你可能会疑惑这个 UserMapper 是什么，别急，后面会介绍。

④封装 jdbc 操作，编写简单的数据库连接池

在操作数据库之前，最好写个简单的数据库连接池。一个是简化我们的操作，一个是节省开销，提高性能（Connection 是个非常耗费资源的对象，频繁的创建和回收将会是一笔巨大的开销）

当然上述实现非常简陋，并发性能也不是很好，高并发时可能还会发生 OOM，不过凑活着用吧。

⑤操作数据库

这里采用单例的设计模式，保证 UserMapper 对象只有一个。（非常简陋，实现也不优雅，看着自己的代码，突然感觉框架好方便啊）

这里的作用就是根据用户名查询密码。

⑥配置 web.xml

虽然写了 servlet，但是 tomcat 并不知道你这个 servlet 的类在哪啊，所以必须让 tomcat 知道，配置 web.xml 的目的就是通知 tomcat 在哪（更准确的说是 servlet 容器）的一种方式（当然也可以用注解）。配置如下：

servlet-class 里写你这个 Servlet 类的路径即可。

⑦idea 运行配置

idea 配置还是比较方便的。

点击编辑配置

点击+（添加按钮），选择 tomcat 服务器（选哪个都可以，我选了 tomcat 本地）

然后选择相应的服务器程序，配置项目访问的端口，就是 tomcat 在哪个端口运行（注意不要占用已有端口，默认 8080，我这里是因为 8080 被占了，所以用了 9090）

这里还得配置一下工件，因为项目要运行一般有两种方式：

• 一种是打成 war 包放在 tomcat 的 webapps 目录下

• 一种是打成 jar 包直接运行（SpringBoot 就是用这种方式，因为它内置 tomcat）

这里工件的作用就是打成 war 包，至于每次运行部署？idea 都会帮你搞定！是不是很方便？

这里那个应用程序上下文的作用就是给访问路径加个前缀

一般直接写成"/"就行了，这样我们要访问 login.html，是不是很方便？

⑧运行程序

点击运行

访问成功，试试账号密码。

我现在数据库里只有 root 这一条数据，试试效果

输入错误的密码

输入正确的密码

到这里，我们松了一口气，终于完成了简单的登录功能。

三、回顾改善

别急，我们虽然实现了登录这个功能，但是这个实现实在太简陋了，各方各面都没考虑，返回页面也只登录成功，登录失败的提示。

我们回顾一下，仔细想想有哪些问题，

1.密码加密裸奔

2.登录信息未存储

四、用 SpringBoot+SSM 实现一套简单的鉴权服务（注册，登录，权限控制）

小结

看到一个题目要求写个简单 web 登录程序，意思是用 servlet、jsp 和 jdbc 完成。本着要么不做，要做就要做好的原则，我开始着手完成此次题目（其实也是写实训的用户鉴权部分），而之前也有相关经验，这次正好能派上用场。

今日份分享已结束，请大家多多包涵和指点！