0
MVC를 사용하는 웹 사이트에 간단한 로그인 페이지를 만들려고합니다. 서블릿과 JSP를 만들기 위해 시도하고 있는데, 무엇을해야할지 전혀 모릅니다.간단한 로그인 페이지
로그인 확인을 위해 간단한 if 문을 사용하고 새로운 쿠키를 생성하고 요청에서 보내는 간단한 로그인 서블릿 예제를 누군가에게 보여줄 수 있습니까?
저는 현재 사용자 모델에서 SQL 쿼리를 사용하여 로그인 정보를 가져 오는 부울 메서드를 만들었습니다.
이 메서드의 결과를 사용자가 쿠키를 할당 한 if 문으로 전달해야한다고 가정하고이를 홈페이지로 보냅니다. 그렇지 않으면 액세스가 거부되고 문제를 설명하는 메시지와 함께 로그인 페이지로 다시 전송됩니다.
다음은 데이터베이스 액세스를 가져 와서 쿼리를 실행하는 방법입니다.
public boolean getLoginInfo(){
try{
DBAccess dbAccess = new DBAccess();
String sql = "SELECT username, password FROM owner WHERE username = '" + this.username
+ "'AND password = '" + this.password +"';";
dbAccess.runUpdateQuery(sql);
dbAccess.close();
return true;
}
catch(Exception e) {
return false;
}
은}
username =' " '; DROP TABLE owner; -"'please?로 로그인을 시도 할 수 있습니까? –
확실히 인증 및 권한 부여를 직접 시도 할 수는 있지만 로그인 모듈을 만들거나 구성 만하면됩니까? 이것은 JAAS가 해결하기 위해 만든 것입니다. – gorjusborg
표준 경고 : 사용자가' '; DROP TABLE owner;를 입력하면? – egrunin