本系列文章旨在记录和总结自己在Java Web开发之路上的知识点、经验、问题和思考，希望能帮助更多（Java）码农和想成为（Java）码农的人。

目录

1. 目录
2. 介绍
3. 用户登录页面 - login.html
4. 用户登录Handler
5. 登录失败页面 - login-failure.jsp
6. 用户登录的业务逻辑
7. DAO层 - UserMapper
8. 总结

介绍

上篇文章我们实现了简单的用户注册功能，现在我们来实现用户登录功能。

之前的文章中我们仅仅是实现了用户登录的页面，用户登录请求的处理逻辑尚未实现，可以参考这篇文章。

用户登录页面 - login.html

上篇文章中我们为登录页面添加了一个跳转到注册页面的链接，完整代码如下：

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>租房网 - 登录?</title>
</head>
<body>
	<form action="login.action" method="post">
		<label for="user_name">用户名</label><input type="text" id="user_name" name="userName" />
		<label for="password">密码</label><input type="password" id="password" name="password" />
		<input type="submit" value="登录?" />
	</form>
	<p><a href="register.html">还没有注册？</a></p>
</body>
</html>

用户登录Handler

原来的HouseRenterController中已经声明过登录Handler（可以参考这篇文章）：

	@PostMapping("/login.action")
	public ModelAndView postLogin(String userName, String password) {
		//这里需要验证用户是否已经注册，省略
		System.out.println("userName: " + userName + ", password: " + password);
		ModelAndView mv = new ModelAndView();
		//重定向到查找感兴趣房源列表的动作
		mv.setViewName("redirect:houses.action?userName=" + userName);
		return mv;
	}

不过，这个Handler对用户登录请求并没有实际的处理，即验证用户是否已经注册过，登录密码是否正确等等，现在就把这个业务逻辑加上。

当然，这个业务逻辑被我们封装在服务层组件UserService中，方法原型如下：

public void login(String userName, String password) throws Exception;

由于实现用户注册功能时我们已经为HouseRenterController对象注入了UserService对象：

	@Autowired
	private UserService userService;

所以，我们直接用UserService对象来修改登录Handler即可：

	@PostMapping("/login.action")
	public ModelAndView postLogin(String userName, String password) {
		System.out.println("userName: " + userName + ", password: " + password);
		ModelAndView mv = new ModelAndView();
		try {
			userService.login(userName, password);
			//重定向到查找感兴趣房源列表的动作
			mv.setViewName("redirect:houses.action?userName=" + userName);
		} catch (Exception e) {
			mv.addObject("errorMessage", e.getMessage());
			mv.setViewName("login-failure.jsp");
		}
		return mv;
	}

可以看到，与用户注册Handler类似，都是使用Java异常机制来处理各种错误，出现错误时跳转到错误页面login-failure.jsp。

如果用户登录验证成功，那么仍旧重定向到房源列表页面。

登录失败页面 - login-failure.jsp

类似上篇文章中的注册失败页面register-failure.jsp，登录失败页面的代码也很简单：

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>租房网 - 登录失败！</title>
</head>
<body>
<h2>登录失败！请重新<a href="login.html">登录</a>！</h2>
<h3>失败原因：${errorMessage}</h3>
</body>
</html>

用户登录的业务逻辑

如上所述，用户登录的业务逻辑封装在服务层组件UserService的login()方法中，主要包括验证用户是否已经注册过，登录密码是否正确等等：

	public void login(String userName, String password) throws Exception {
		
		User user = userMapper.selectByName(userName);
		if (user == null) {
			throw new Exception("用户名 " + userName + " 尚未注册！");
		} else if (!password.equals(user.getPassword())) {
			throw new Exception("密码错误！");
		}
	}

代码很简单吧，主要是复用了UserMapper组件的selectByName()方法。

加上上篇文章中的用户注册的业务逻辑，现在UserService变成这样：

package houserenter.service;

import java.util.UUID;

import javax.annotation.PostConstruct;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import houserenter.entity.User;
import houserenter.mapper.UserMapper;

@Service
public class UserService {

	@Autowired
	private UserMapper userMapper;
	
	@PostConstruct
	public void init() {
		userMapper.cteateTable();
	}
	
	public User register(String userName, String password, String passwordConfirmed) throws Exception {
		
		if (!passwordConfirmed.equals(password)) {
			throw new Exception("两次输入的密码不一致，请重新输入！");
		}
		
		User user = userMapper.selectByName(userName);
		if (user != null) {
			throw new Exception("用户名 " + userName + " 已经注册过，请选择其他用户名！");
		}
		
		user = new User();
		user.setId(UUID.randomUUID().toString());
		user.setName(userName);
		user.setPassword(password);
		userMapper.insert(user);
		
		return user;
	}
	
	public void login(String userName, String password) throws Exception {
		
		User user = userMapper.selectByName(userName);
		if (user == null) {
			throw new Exception("用户名 " + userName + " 尚未注册！");
		} else if (!password.equals(user.getPassword())) {
			throw new Exception("密码错误！");
		}
	}
}

DAO层 - UserMapper

不论是Mapper接口还是Mapper元数据，都不用做任何修改，参考上篇文章。

总结

这样，我们的用户登录功能就实现了，虽然比较简单，大家可以自行验证一下。

不过，还存在不少问题：

• 没有登录验证码；
• 重复登录会怎样；
• 密码是明文存储；
• 登录后的会话仍然使用URL重写技术来跟踪；
• 等等。