JDBCJSPServlet综合程序设计.docx

1、JDBCJSPServlet综合程序设计昆明理工大学信息工程与自动化学院学生实验报告（ 2016 2017 学年 第 2 学期 ）课程名称：JAVA EE技术开课实验室：呈贡校区信自楼 2017年4月17日年级、专业、班软工141学号201410413126 姓名陈娜成绩实验项目名称JDBC、JSP、Servlet综合程序设计指导教师袁梅宇教师评语该同学是否了解实验原理： A.了解B.基本了解C.不了解该同学的实验能力： A.强 B.中等 C.差 该同学的实验是否达到要求： A.达到 B.基本达到C.未达到实验报告是否规范： A.规范 B.基本规范C.不规范实验过程是否详细记录： A.详细 B

2、.一般 C.没有 注：5个A 为优 4个A为良 3个A 为及格 其余为不及格。教师签名： 年 月 日实验四 JDBC、JSP、Servlet综合程序设计一、 实验内容1. 通过上机，掌握JDBC、JSP、Servlet的联合应用。2. 编写一个实现JDBC、JSP、Servlet三种技术的综合程序，内容不限。3. 完成以上内容的程序调试，并运行出正确的结果。二、 所用仪器、材料 PC一台，JDK、Eclipse、Tomcat、MySQL三、 实验原理1. JDBC: 一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问。JDBC为工具/数据库开发人员提供了一个标准的API

3、，据此可以构建更高级的工具和接口，使数据库开发人员能够用纯 Java API 编写数据库应用程序，同时，JDBC也是个商标名。2. JSP: java服务器页面，其根本是一个简化的Servlet设计。JSP技术有点类似ASP技术，它是在传统的网页HTML(标准通用标记语言的子集)文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件，后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。3. Servlet: 是用Java编写的服务器端程序。其主要功能在于交互式地浏览和修改数

4、据，生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口，广义的Servlet是指任何实现了这个Servlet接口的类。四、 实验过程(一) 使用内存域（详细代码见代码附录）1. 新建动态web项目chenna_4中login.jsp2. 新建动态web项目chenna_4中error.jsp3. 新建动态web项目chenna_4下WebContent子目录Protected中的index.jsp4. 新建动态web项目chenna_4下WebContent子目录Protected中的logout.jsp5. 设置web项目chenna_4下的web.xml6. 修改Tom

5、cat的tomcat-users.xml7. （1）测试BASIC （2）测试DIGEST（将元素的值修改为DIGEST） （3）测试FORM（将元素的值修改为FORM,将元素外的注释去掉） 定制表单认证首页(二) 使用JDBC域1. 新建动态Web项目jdbcrealm_cn并在mysql中新建数据库tomcat，并在其中建立表users和user_roles2. 配置tomcat中的context.xml3. 配置web.xml（tomcat角色和admin角色可以访问/Protected目录，但只有admin角色可以访问/admin目录）4. 建立admin和protected子目录,并

6、分别在目录下建立index.jsp与logout.jsp(1) admin目录下(2) protected目录下 5. (1)运行admin下的index.jsp以admin身份登陆以tomcat身份运行（2）运行Protected下的index.jsp以admin身份登陆以tomcat身份运行(三) 密文存放密码(四) SSL协议五、 实验结果、分析和结论（误差分析与数据处理、成果总结等。其中，绘制曲线图时必须用计算纸）（1） 本次实验是本学期以来难度最高的实验。但如果细化下去，却也没想象中的复杂，根据对课本代码逐渐的深入认识后，再将其总结后，将实验得以粗略的完成。（2） 在windows安

7、全提示输入密码时，对tomcat-users.xml的不了解，将其输为PC机用户和密码，后来输入自己设置的tomcat用户，但未输入密码，出现401错误，经过对代码的重新审查后才运行正确。（3） 在本次实验里，学会了如何将java EE与数据库连接，学会了密码在tomcat对的保存形式，但之前所使用的密码为明文密码，所以安全级别较低，在学会使用密文存储密码后。其实还是在手工导入，没有实现自动化。（4） 本次实验是学期实验的综合，所以也很好的综合掌握了JavaEE的形式，对它的认识更近了一步，相信在后面的不断学习和不断的深化当中，我会更好的掌握它，并且，我相信这次实验会给我在未来带来很大的影响。

8、源代码：（一） chena_4项目中：1. login.jsp 登录页面 body color : #000 ; font-size : 12px ; margin : 0px auto ; function check(form) /document.forms.form1.username.value取得form1中Username的值 并判断是否为空 if(document.forms.form1.username.value=) /如果 为则弹出提示 alert(pls input username); /将输入焦点定位到没有输入的地方 document.forms.form1.use

9、rname.focus(); /返回错误 return false; if(document.forms.form1.password.value=) alert(pls input password); document.forms.form1.password.focus(); return false; 用户登陆 用户名： 密码： 新用户注册 2. error.jsp错误界面Sorry!你的登陆信息不正确!系统无法让你登陆!点击返回 3. index.jsp测试 实验五 测试 FORM 登录名： 认证机制： 认证主体名称： 退出登陆 4. logout.jsp退出登录 5. web.xm

10、l chenna_4 index.html index.htm index.jsp default.html default.htm default.jsp Test Application 受保护的资源 /Protected/* GET POST chenna rolel FORM Test /login.jsp /error.jsp （二） 使用JDBC安全域 jdbcrrealm项目1. 建表语句use tomcatcreate table users(user_name varchar(15) not null,user_pass varchar(35) not null,Primar

11、y key (user_name)create table user_roles(user_name varchar(15) not null,roles_name varchar(15) not null,Primary key (user_name,roles_name)insert into users values (admin,chenna)insert into users values (chenna,chenna)select *from usersinsert into user_roles values (admin,chenna)insert into user_role

12、s values (chenna,chenna)2. Login.jsp、error.jsp与chenna_4项目中相同3. Web.xml jdbcrealm_cn index.html index.htm index.jsp Protected 受保护的资源 /Protected/* GET POST chenna admin Administrator 受保护的资源 /admin/* GET POST admin FORM 安全登陆验证 /login.jsp /error.jsp 4. Admin下的代码（1） index.jsp登录页面 本页面仅供admin访问 登录名： 认证机制： 认证主体名称： 退出登陆（2） logout.jsp退出登录 % session.invalidate(); response.sendRedirect(getServletContext().getContextPath()+ +/admin/index