韩顺平2011最细servlet笔记2.doc

根据提供的文档信息，我们可以归纳出以下关键知识点，主要聚焦于MVC模式的应用、会话管理和安全性方面的内容。 ### MVC模式下的用户管理系统改进 #### 问题分析 - **代码冗余**：`LoginCl.java` 和 `ManageUser.java` 文件中存在相似的数据库操作逻辑，导致代码重复。 - **架构混乱**：整体框架缺乏清晰的层级结构，使得代码组织混乱，难以维护。 - **可读性和可维护性差**：现有代码风格不够优雅，降低了代码的可读性和可维护性。 #### 解决方案 - **业务逻辑与界面分离**：将业务逻辑处理与用户界面展示分离，提高模块间解耦度。 - **工具类封装**：将常用的数据库连接和操作封装进工具类中，避免重复编码。 - **数据与操作分离**：为每张表定义一个对应的`Domain`类（如`Users`）和一个`Service`类（如`UserService`），实现数据与操作的分离。 #### 具体实践 - **MVC改造**：将登录部分改为MVC模式，例如在`UsersService`类中添加分页查询方法，返回`ArrayList`类型而非`ResultSet`，以便更好地遵循面向对象编程原则，并能及时释放数据库资源。 - **用户管理系统的CRUD操作**： - 每个请求对应一个控制器，逻辑清晰但可能造成控制器数量较多。 - 可以通过一个控制器处理多种请求类型（如添加、删除、更新等），通过URL参数（如`type=add`或`type=del`）来区分不同操作。 - 跳转至修改用户界面时有两种策略：一次性传递用户所有信息或仅传递用户ID。 ### 会话技术：Cookie与Session #### 基本概念 - **会话**：指用户打开浏览器访问网站直到关闭浏览器的过程。 - **Cookie**：一种轻量级的数据存储机制，用于保存客户端状态信息，如用户偏好、认证凭证等。 - **Session**：服务器端维护的一种会话管理技术，用于跟踪用户状态。 #### Cookie详解 - **创建与存储**：Cookie由服务器端创建并在客户端浏览器中存储。 - **生命周期管理**：可以通过`setMaxAge()`方法设置Cookie的有效期，若不设置，则默认会在浏览器关闭时失效。 - **共享性**：与Session不同，Cookie可以在多个浏览器之间共享。 - **安全性**：由于Cookie以明文形式存储，可能存在安全风险。可以通过加密手段增强安全性。 #### 补充：MD5加密算法 - **应用场景**：为了提高安全性，推荐使用MD5加密算法对密码进行加密处理。 - **实现示例**：提供了一个简单的MD5加密实现示例，通过Java中的`MessageDigest`类实现。 通过以上内容，我们可以看到MVC模式的引入有效提升了系统的结构化程度和可维护性；同时，会话技术和加密算法的应用增强了系统的安全性和用户体验。这些实践不仅适用于2011年的Web开发环境，其核心思想至今仍然具有很高的参考价值。