사용자 naame을 사용하는 웹 페이지를 만들고 사실이면 서블릿을 사용하여 정보를 표시합니다. 그렇지 않으면 아무 것도 반환하지 않습니다. 나는이 표준 접근 방식에 대한 질문을 가지고 있습니다. 또는 안전합니다. 데이터베이스를 사용해야하지만 사용하지 않은 코드를 단순화하고 세션 시간이 중요하지 않음을 알고 있습니다. 여기서 처리하겠습니다. 이 방법이 안전합니까? 감사합니다.웹 페이지 (Java 서블릿)에 안전하게 로그인
protected void processRequest(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String userName =request.getParameter("uname");
String passWord =request.getParameter("pass");
if(!userName.equals("admin"))
return;
response.setContentType("text/html;charset=UTF-8");
try (PrintWriter out = response.getWriter()) {
out.println("<!DOCTYPE html>");
out.println("<html>");
out.println("<head>");
out.println("<title>Servlet fservlet</title>");
out.println("</head>");
out.println("<body>");
out.println("<h3>Hi " +userName+ "</h3>");
out.println("</body>");
out.println("</html>");
}
}
어디에서 암호와 사용자 이름이 일치하는지 확인하고 있습니까? –
나는이 방법이 정확한지 알고 싶다. 데모는 과 일치한다. –