Java项目中，UMS用户管理系统有哪些高级功能？

本文共计13132个文字，预计阅读时间需要53分钟。

项目介绍：环境搭建名称：UMSUMS：User Manager System，用户管理系统整体需求：1

查询所有【等级1】添加【等级1】删除【等级1】查询详情【等级1】条件查询【等级1】修改【等级1】

项目介绍&环境搭建

名称:UMS

UMS : User Manager System ， 用户管理系统

整体需求

1）查询所有

2）添加

3）删除

4）查询详情

5）条件查询

6）修改

搭建环境

步骤1：创建web项目

步骤2：导入jar包，导入原型

把xml放置在了d:根目录

步骤3：创建package包及JavaBean

public class User {

private String id; //唯一标识

private String loginName; //登录名

private String loginPwd; //登录密码

private String userName; //用户名（昵称）

private String sex; //性别

private String education; //学历

private String birthday; //生日

private String telephone; //电话

private String[] interest; //兴趣爱好

private String remark; //备注

private String utype; //权限： 管理员/普通用户

}

步骤4：创建Dao，service，servlet

public class UserDao {
//成员位置 指定xml路径
public static final String PATH="D:/javaweb1_ums.xml";
}

public class UserService {
//成员位置，初始化一个UserDao，防止每个方法都创建一次的麻烦
//将来UserService进行创建，对应一个UserDao，而不是多个Service对应一个Dao。不加static
private UserDao userDao = new UserDao();
}

@WebServlet({"/user"})
public class UserServlet extends BaseServlet {
private UserService userService = new UserService();
}

步骤5：配置并启动tomcat

UMS:查询所有

需求说明

需求分析

分析：

关键点：

1、XmlUtils.readAll

2、request域对象进行数据保存

3、请求转发

4、java脚本 <% %>

流程图

代码实现

/login/left.jsp

<table width="100%" border="0">
<tr>
<td>
<a href="<%=request.getContextPath() %>/login/welcome.jsp" target="mainFrame">员工管理</a><br/>
<a href="<%=pageContext.getServletContext().getContextPath()%>/user?method=list" target="mainFrame">用户管理</a>
</td>
</tr>
</table>

UserServlet

/**
* 查询所有用户信息
* @return
*/
public String list(){
//1、调用service，查询用户列表
List<User> ulist = userService.list();
System.out.println(ulist);
//2、查询结果存入request作用域
getRequest().setAttribute("ulist",ulist);
//3、请求转发到/user/list.jsp
return "forward:/user/list.jsp";
}

UserService

/**
* 查询所有用户信息
* @return
*/
public List<User> list() {
return userDao.searchAll();
}

UserDao

/**
* 读取xml中所有的用户信息
* @return
*/
public List<User> searchAll() {
return XmlUtils.readAll(PATH,User.class);
}

/user/list.jsp

<tr
style="FONT-WEIGHT: bold; FONT-SIZE: 12pt; HEIGHT: 25px; BACKGROUND-COLOR: #afd1f3">

<td align="center" width="18%">
登录名
</td>
<td align="center" width="17%">
用户姓名
</td>
<td align="center" width="8%">
性别
</td>
<td align="center" width="23%">
联系电话
</td>
<td width="11%" align="center">
学历
</td>
<td width="7%" align="center">
编辑
</td>
<td width="7%" align="center">
查看
</td>
<td width="7%" align="center">
删除
</td>
</tr>

<%
//1、尝试从request作用域获取ulist集合数据
List<User> ulist = (List<User>) request.getAttribute("ulist");
//2、若ulist不为null，进行遍历展示
if(ulist!=null){
//3、进行遍历展示即可
for (User user : ulist) {
%>
<tr onmouseover="this.style.backgroundColor = 'white'"
onmouseout="this.style.backgroundColor = '#F5FAFE';">
<td style="CURSOR: hand; HEIGHT: 22px" align="center"
width="18%">
<%=user.getLoginName()%>
</td>
<td style="CURSOR: hand; HEIGHT: 22px" align="center"
width="17%">
<%=user.getUserName()%>
</td>
<td style="CURSOR: hand; HEIGHT: 22px" align="center"
width="8%">
<%=user.getSex()%>
</td>
<td style="CURSOR: hand; HEIGHT: 22px" align="center"
width="23%">
<%=user.getTelephone()%>
</td>
<td style="CURSOR: hand; HEIGHT: 22px" align="center">
<%=user.getEducation()%>
</td>
<td align="center" style="HEIGHT: 22px">
<a href="<%=request.getContextPath() %>/">
<img src="<%=request.getContextPath() %>/images/i_edit.gif" border="0" style="CURSOR: hand">
</a>
</td>
<td align="center" style="HEIGHT: 22px">
<a href="<%=request.getContextPath() %>/">
<img src="<%=request.getContextPath() %>/images/button_view.gif" border="0" style="CURSOR: hand">
</a>
</td>
<td align="center" style="HEIGHT: 22px">
<a href="<%=request.getContextPath() %>/">
<img src="<%=request.getContextPath() %>/images/i_del.gif" width="16" height="16" border="0" style="CURSOR: hand">
</a>
</td>
</tr>


<%
}
}
%>

2、UMS-添加用户

2.1、需求说明

要求：跳转使用重定向。

2.2、需求分析

分析：

关键点：

1、JS事件 onclick

2、location.href

3、toBean()

4、生成随机ID。 UUID.randomUUID().toString().replaceAll("-","");

5、XmlUtils.write

6、重定向：return "redirect:/";

流程图：

2.3、代码实现

/user/list.jsp

<td class="ta_01" align="right">
<a class="button_add" style="padding: 2px 4px 2px 10px; border: 1px solid #8AA2CC;" href="<%=request.getContextPath() %>/user/add.jsp" id="add">添加</a>
</td>

/user/add.jsp

<form name="Form1" method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user" >
<input type="hidden" name="method" value="addUser"/>

UserServlet

/**
* 添加用户
* @return
*/
public String addUser(){
//1、接收表单数据
User param = toBean(User.class);
//2、调用service进行保存
boolean result = userService.addUser(param);
//3、根据service处理结果，做不同的跳转
if(result){
//添加成功
return "redirect:/user?method=list";
}else{
//添加失败
getRequest().setAttribute("errorMsg","添加失败");
return "forward:/user/error.jsp";
}
}

UserService

/**
* 添加用户
* @param param
* @return
*/
public boolean addUser(User param) {
//1、生成随机ID
param.setId(UUID.randomUUID().toString().replaceAll("-",""));
//2、调用Dao进行数据保存
//3、try...catch对处理结果进行判断：没有出现异常，保存成功，否则保存失败
try {
userDao.addUser(param);
} catch (Exception e) {
//出现异常，添加失败
return false;
}
//没有出现异常，添加成功
return true;
}

UserDao

/**
* 向xml中追加一个新用户
* @param param
*/
public void addUser(User param) {
XmlUtils.write(PATH,param);
}

/user/error.jsp

<tr>
<td height="220" align="center" valign="middle"
background="<%=request.getContextPath() %>/images/loginbg.gif">
<p class="style1">
<font color="red">${errorMsg}</font><br>
<font color="red"></font>
</p>
<p>

</p>
</td>
</tr>

3、UMS-查询指定用户信息

3.1、需求说明

3.2、需求分析

分析：

关键点：

1、查询条件获取，采取toBean，创建对应的JavaBean类

2、对集合进行条件筛选，进行集合转储/ 对集合进行条件筛选，对不满足集合要求的数据进行删除

内存占用高，效率高 内存占用低，效率低

3、查询条件要进行数据回显

查看域对象中是否存在该数据，若存在该数据，进行回显：

文本框：value

单选/复选框：checked="checked"

选择框：selected="selected"

文本域：内容体

流程：

3.3、代码实现

UserQueryParam：

public class UserQueryParam implements Serializable {
private String userName; //用户名（昵称）
private String sex; //性别
private String education; //学历

@Override
public String toString() {
return "UserQueryParam{" +
"userName='" + userName + '\'' +
", sex='" + sex + '\'' +
", education='" + education + '\'' +
'}';
}

public String getUserName() {
return userName;
}

public void setUserName(String userName) {
this.userName = userName;
}

public String getSex() {
return sex;
}

public void setSex(String sex) {
this.sex = sex;
}

public String getEducation() {
return education;
}

public void setEducation(String education) {
this.education = education;
}

public UserQueryParam(String userName, String sex, String education) {
this.userName = userName;
this.sex = sex;
this.education = education;
}

public UserQueryParam() {
}
}

/user/list.jsp

<form name="Form1" method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user" id="Form1">
<input type="hidden" name="method" value="findUsers"/>

UserServlet

/**
* 条件查询
* @return
*/
public String findUsers(){
//1、接收查询条件
UserQueryParam userQueryParam = toBean(UserQueryParam.class);
//2、调用service，进行条件查询
List<User> ulist = userService.findUsers(userQueryParam);
//3、查询结果存入request作用域
getRequest().setAttribute("ulist",ulist);
//4、跳转页面
return "forward:/user/list.jsp";
}

UserService

/**
* 条件查询
* @param userQueryParam
* @return
*/
public List<User> findUsers(UserQueryParam userQueryParam) {
//1、查询所有用户信息
List<User> temp = userDao.searchAll();
//2、遍历所有用户信息，将符合要求的用户信息进行转储
//2.1、定义一个转储集合
List<User> ulist = new ArrayList<>();
//2.2、对temp进行非空判断，不为空就进行遍历
if(temp!=null){
for (User u : temp) {
//2.3、每遍历一个用户，判断是否符合查询条件，不符合条件不保存，符合条件的转储到新集合
//2.3.1、如果条件中，用户名不是null，用户名不是空字符串，判断当前用户是否不满足包含条件，不满足遍历下一个User
String userName = userQueryParam.getUserName();
if(userName!=null && !userName.equals("") && !u.getUserName().contains(userName)){
continue;
}
//2.3.2、如果条件中，性别不是null，性别不是空字符串，判断当前用户性别是否不满足等于条件，不满足遍历下一个User
String sex = userQueryParam.getSex();
if(sex!=null && !sex.equals("") && !u.getSex().equals(sex)){
continue;
}
//2.3.3、如果条件中，学历不是null，学历不是空字符串，判断当前用户学历是否不满足等于条件，不满足遍历下一个User
String education = userQueryParam.getEducation();
if(education!=null && !education.equals("") && !u.getEducation().equals(education)){
continue;
}
//2.3.4、同时满足 用户名包含、性别等于、学历等于 条件
ulist.add(u);
}
}
//3、返回转储结果
return ulist;
}

3.4、“并且 并且”业务逻辑优化

满足逻辑： 符合A 并且符合B 并且符合C 就执行D

if(不符合A){

continue;

}

if(不符合B){

continue;

}

if(不符合C){

continue;

}

执行D

3.5、请求转发-JSP获参回显技巧

/user/list.jsp

<%
String sex = request.getParameter("sex");
String education = request.getParameter("education");
%>
<table cellpadding="0" cellspacing="0" border="0" width="100%">
<tr>
<td height="22" align="center" bgColor="#f5fafe" class="ta_01">
用户姓名
</td>
<td class="ta_01" bgColor="#ffffff">
<input name="userName" class="bg" size="15" value="${param.userName}"/>
</td>
<td height="22" align="center" bgColor="#f5fafe" class="ta_01">
性别：
</td>
<td class="ta_01" bgColor="#ffffff">
<select name="sex" id="sex">
<option value="">--选择性别--</option>
<option value="男"
<%
if(sex!=null && sex.equals("男")){
%>
selected="selected"
<%
}
%>
>男</option>
<option value="女"
<%
if(sex!=null && sex.equals("女")){
%>
selected="selected"
<%
}
%>
>女</option>
</select>
</td>
</tr>
<tr>
<td height="22" align="center" bgColor="#f5fafe" class="ta_01">
学历：
</td>
<td class="ta_01" bgColor="#ffffff">
<select name="education" id="education" >
<option value="">--选择学历--</option>
<option value="博士"
<%
if(education!=null && education.equals("博士")){
%>
selected="selected"
<%
}
%>
>博士</option>
<option value="硕士"
<%
if(education!=null && education.equals("硕士")){
%>
selected="selected"
<%
}
%>
>硕士</option>
<option value="本科"
<%
if(education!=null && education.equals("本科")){
%>
selected="selected"
<%
}
%>
>本科</option>
<option value="专科"
<%
if(education!=null && education.equals("专科")){
%>
selected="selected"
<%
}
%>
>专科</option>
<option value="高中"
<%
if(education!=null && education.equals("高中")){
%>
selected="selected"
<%
}
%>
>高中</option>
</select>
</td>

JSP：请求转发进行数据回显

若参数在请求体：

文本框：value="${param.参数名}"

文本域：<textarea>${param.参数名}</textarea>

单选框/复选框：

<%

String 变量名 = request.getParameter("参数名");

%>

<input type="radio/checkbox"

<%

if(变量名!=null && 变量名.equals("值")){

%>

checked="checked"

<%

}

%>

>

选择框：

<%

String 变量名 = request.getParameter("参数名");

%>

<option

<%

if(变量名!=null && 变量名.equals("值")){

%>

selected="selected"

<%

}

%>

>

若参数在域对象（request/session）：

文本框：value="${参数名}"

文本域：<textarea>${参数名}</textarea>

单选框/复选框：

<%

String 变量名 = (String)request.getAttribute("参数名");

%>

<input type="radio/checkbox"

<%

if(变量名!=null && 变量名.equals("值")){

%>

checked="checked"

<%

}

%>

>

选择框：

<%

String 变量名 = (String)request.getAttribute("参数名");

%>

<option

<%

if(变量名!=null && 变量名.equals("值")){

%>

selected="selected"

<%

}

%>

>

4、UMS-删除指定用户信息

4.1、需求说明

点击删除，弹出对话框，点击确定，真正删除数据，删除完成，回到列表页面展示所有内容。

4.2、需求分析

分析：

关键点：

1、根据ID删除

2、点击事件，监听器代码

3、JS页面跳转：location.href=""

4、request.getParameter()

5、删除逻辑：①查询所有用户信息 ②迭代删除 ③覆盖保存

流程：

4.3、代码实现

/user/list.jsp

<script>
function delUserById(uid) {
if(confirm("是否删除该数据？")){
location.href="<%=pageContext.getServletContext().getContextPath()%>/user?method=delUserById&id="+uid;
}
}
</script>

<td align="center" style="HEIGHT: 22px">
<ahref="javascript:delUserById('<%=user.getId()%>')">
<img src="<%=request.getContextPath() %>/images/i_del.gif" width="16" height="16" border="0" style="CURSOR: hand">
</a>
</td>

UserServlet

/**
* 根据ID删除用户信息
* @return
*/
public String delUserById(){
//1、接收参数
String id = getRequest().getParameter("id");
//2、调用service根据ID进行删除
boolean result = userService.delUserById(id);
//3、根据service处理结果，进行跳转
if(result){
//删除成功
return "redirect:/user?method=list";
}else{
getRequest().setAttribute("errorMsg","删除失败");
return "forward:/user/error.jsp";
}
}

UserService

/**
* 根据ID删除用户信息
* @param id
* @return
*/
public boolean delUserById(String id) {
try {
//1、查询所有用户信息
List<User> ulist = userDao.searchAll();
//2、进行迭代操作
Iterator<User> it = ulist.iterator();
while (it.hasNext()){
User next = it.next();
//3、迭代中，若当前迭代用户的id 等于 待删除用户的id， 删除当前用户
if(next.getId().equals(id)){
it.remove();
break;
}
}
//4、以覆盖方式写回
userDao.saveUlist(ulist);
} catch (Exception e) {
return false;
}
//5、没有出异常，删除成功；出现异常，删除失败
return true;
}

UserDao

/**
* 以覆盖方式写出list集合
* @param ulist
*/
public void saveUlist(List<User> ulist) {
XmlUtils.write(PATH,ulist,false);
}

4.4、a标签href属性问题

<a href="" οnclick="">

起冲突：

先执行onclick，再执行href.

若在onclick监听器中，编写location.href=""跳转A页面，

没有生效，执行的是a标签href属性的路径

解决方案1：（治标不治本）

删除href属性

解决方案2：

href属性执行javascript代码，让JavaScript具备控制权

<a href="javascript:方法名()">

5、UMS-查询详情

5.1、需求说明

5.2、需求分析

分析：

关键点：

1、向servlet传递id数据

2、根据id查询并返回指定User对象

3、对数据进行数据回显操作---JavaBean---EL

流程：

5.3、代码实现

/user/list.jsp

<td align="center" style="HEIGHT: 22px">
<a href="<%=pageContext.getServletContext().getContextPath()%>/user?method=view&id=<%=user.getId()%>">
<img src="<%=request.getContextPath() %>/images/button_view.gif" border="0" style="CURSOR: hand">
</a>
</td>

UserServlet

/**
* 根据ID查看用户信息
* @return
*/
public String view(){
HttpServletRequest request = getRequest();
//1、获取参数id
String id = request.getParameter("id");
//2、调用service根据id查询用户信息
User user = userService.searchUserById(id);
//3、存入request作用域
request.setAttribute("user",user);
//4、请求转发
return "forward:/user/view.jsp";
}

UserService

/**
* 根据ID查询用户信息
* @param id
* @return
*/
public User searchUserById(String id) {
//1、获取所有的用户信息
List<User> ulist = userDao.searchAll();
if(ulist!=null){
for (User user : ulist) {
//2、遍历所有用户信息，根据ID查找用户，找到符合要求的用户，直接进行返回
if(user.getId().equals(id)){
return user;
}
}
}
//3、若找不到，返回空user对象。不建议为null，因为null使用时会有空指针异常风险
return new User();
}

/user/view.jsp

<tr>
<td width="18%" align="center" bgColor="#f5fafe" class="ta_01">
登录名：
</td>
<td class="ta_01" bgColor="#ffffff">
${user.loginName}
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
用户姓名：
</td>
<td class="ta_01" bgColor="#ffffff">
${user.userName}
</td>
</tr>

<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
性别：
</td>
<td class="ta_01" bgColor="#ffffff">
${user.sex}
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
学历：
</td>
<td class="ta_01" bgColor="#ffffff">
${user.education}
</td>
</tr>
<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
出生日期：
</td>
<td class="ta_01" bgColor="#ffffff">
${user.birthday}
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
电话：
</td>
<td class="ta_01" bgColor="#ffffff">
${user.telephone}
</td>
</tr>
<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
兴趣爱好：
</td>
<td class="ta_01" bgColor="#ffffff" colSpan="3">
<%--
//解决方法1：
//1、获取request作用域user对象
User user = (User) request.getAttribute("user");
//2、判断：只要user不为空，并且 interest数组也不为空，对数组进行遍历
if(user!=null && user.getInterest()!=null){
//3、每遍历一个爱好，展示一个
String[] interest = user.getInterest();
for (int i = 0; i < interest.length; i++) {
out.write(interest[i]);
if(i!=interest.length-1)
out.write(",");
}
}
--%>
<%-- 解决方法2 ${参数名.方法名} 方法名应该忽略get,将get后的第一个字母进行小写
${user.interestString}
${参数名.方法名()} 方法按原名进行
--%>
${user.getInterestString()}
</td>
</tr>
<TR>
<TD class="ta_01" align="center" bgColor="#f5fafe">
备注：
</TD>
<TD class="ta_01" bgColor="#ffffff" colSpan="3">
${user.remark}
</TD>
</TR>
<TR>
<TD class="ta_01" align="center" bgColor="#f5fafe">
用户权限：
</TD>
<TD class="ta_01" bgColor="#ffffff" colSpan="3">
${user.utype}
</TD>
</TR>

原因：

因为servlet默认是单例模式，request成员变量就只是能保存一个请求对象。

一个Servlet将来是要处理非常多的请求，一个请求就是一个request对象。

不可能用同一个request对象处理所有请求。

不建议抽取为request成员变量。

建议：每个方法执行时，现场获取

5.4、数组在JSP回显的技巧

解决方案1：（新手容易接受）

书写java脚本，通过java脚本进行数组遍历，代码实现

<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
兴趣爱好：
</td>
<td class="ta_01" bgColor="#ffffff" colSpan="3">
<%
//1、获取request作用域user对象
User user = (User) request.getAttribute("user");
//2、判断：只要user不为空，并且 interest数组也不为空，对数组进行遍历
if(user!=null && user.getInterest()!=null){
//3、每遍历一个爱好，展示一个
String[] interest = user.getInterest();
for (int i = 0; i < interest.length; i++) {
out.write(interest[i]);
if(i!=interest.length-1)
out.write(",");
}
}
%>
</td>
</tr>

解决方案2：

EL表达式，调用getXxx方法，进行操作。

在JavaBean类中，即User类中，添加一个方法：

getInterestString，方法内部对数组拼接字符串，将字符串进行返回。

EL表达式调用该方法，获取字符串，并展示在页面

itcast-tools 1.5.7

如何向xml填充数据的？

依靠的是getXxx方法。

getName() getSex()

在向xml填充数据时，分别调用两个方法，形成 字段：name字段 sex字段

getInterestString()

向xml填充数据时，多个一个interestString字段，该方法的返回值即为字段值

xml在读取数据时：

发现有getInterestString()，没有setInterestString()，工具认为无法为interestString，会报java.lang.NoSuchFieldException: interestString

注意：方法起名时，如果不想在xml存在多余字段，尽可能避免get开头或者set开头方法

User类

public class User implements Serializable {

/**
* 专门用来在JSP进行EL表达式回显 数组
* @return
*/
public String interestString(){
StringBuilder builder = new StringBuilder();
if(getInterest()!=null){
//3、每遍历一个爱好，展示一个
String[] interest = getInterest();
for (int i = 0; i < interest.length; i++) {
builder.append(interest[i]);
if(i!=interest.length-1)
builder.append(",");
}
}
return builder.toString();
}

//其他内容暂时省略，不粘贴在笔记上

/user/view.jsp

<%-- 解决方法2
${参数名.方法名()} 方法按原名进行
--%>
${user.interestString()}

6、UMS-编辑用户

6.1、需求说明

遇到这样的复杂需求，我们需要拆分成两步来做：

1、用户数据查询回显：跳转到编辑页面，在编辑页面回显该用户的数据

2、用户数据修改：编辑页面修改完毕后，点击“确定”，真正修改数据到xml中

6.2、用户数据查询回显

6.2.1、需求分析

分析：

关键点：

1、地址栏传递id

2、request作用域及请求转发

3、对User数据在JSP进行回显

如果数据在request作用域：

文本框：value="${参数名.属性名}"

文本域：<textarea>${参数名.属性名}</textarea>

单选框/复选框：

JavaBean javaBean = (JavaBean)request.getAttribute("参数名");

if(javaBean!=null && javaBean.getXxx()!=null){

if(javaBean.getXxx().equals("值")){

out.write("checked='checked'");

}

}

选择框：

JavaBean javaBean = (JavaBean)request.getAttribute("参数名");

if(javaBean!=null && javaBean.getXxx()!=null){

if(javaBean.getXxx().equals("值")){

out.write("selected='selected'");

}

}

流程：

6.2.2、代码实现

/user/list.jsp

<td align="center" style="HEIGHT: 22px">
<a href="<%=pageContext.getServletContext().getContextPath()%>/user?method=editView&id=<%=user.getId()%>">
<img src="<%=request.getContextPath() %>/images/i_edit.gif" border="0" style="CURSOR: hand">
</a>
</td>

UserServlet

/**
* 跳转到编辑页面
* @return
*/
public String editView(){
HttpServletRequest request = getRequest();
//1、获取参数id
String id = request.getParameter("id");
//2、调用service根据id查询用户信息
User user = userService.searchUserById(id);
//3、存入request作用域
request.setAttribute("user",user);
//4、请求转发
return "forward:/user/edit.jsp";
}

/user/edit.jsp

<%
User u = (User) request.getAttribute("user");
%>
<form method="post" action="">
<input type="hidden" name="id" value="" />

<table cellSpacing="1" cellPadding="5" width="100%" align="center" bgColor="#eeeeee" style="border: 1px solid #8ba7e3" border="0">
<tr>
<td class="ta_01" align="center" bgColor="#afd1f3" colSpan="4"
height="26">
<strong><STRONG>编辑用户</STRONG>
</strong>
</td>
</tr>

<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
登录名：
</td>
<td class="ta_01" bgColor="#ffffff">
<input type="text" name="loginName" id="loginName" class="bg" value="${user.loginName}"/>
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
用户类型：
</td>
<%
String utype = null;
if(u!=null){
utype = u.getUtype();
}
%>
<td class="ta_01" bgColor="#ffffff">
<input type="radio" name="utype" value="管理员"
<%
if(utype!=null && utype.equals("管理员")){
out.write("checked='checked'");
}
%>
/>管理员
<input type="radio" name="utype" value="普通用户"
<%
if(utype!=null && utype.equals("普通用户")){
out.write("checked='checked'");
}
%>
/>普通用户
</td>
</tr>
<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
密码：
</td>
<td class="ta_01" bgColor="#ffffff">
<input type="password" name="loginPwd" id="loginPwd" value="${user.loginPwd}"/>
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
用户姓名：
</td>
<td class="ta_01" bgColor="#ffffff">
<input type="text" name="userName" class="bg" value="${user.userName}"/>
</td>
</tr>
<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
性别：
</td>
<td class="ta_01" bgColor="#ffffff">
<%
String sex = null;
if(u!=null){
sex = u.getSex();
}
%>
<input type="radio" value="男" name="sex" id="sex0"
<%
if(sex!=null && sex.equals("男")){
out.write("checked='checked'");
}
%>
/>男
<input type="radio" value="女" name="sex" id="sex1"
<%
if(sex!=null && sex.equals("女")){
out.write("checked='checked'");
}
%>
/>女
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
学历：
</td>
<td class="ta_01" bgColor="#ffffff">
<%
String education = null;
if(u!=null){
education = u.getEducation();
}
%>
<select name="education" id="education">
<option value="">--选择学历--</option>
<option value="博士"
<%
if(education!=null && education.equals("博士")){
out.write("selected='selected'");
}
%>
>博士</option>
<option value="硕士"
<%
if(education!=null && education.equals("硕士")){
out.write("selected='selected'");
}
%>
>硕士</option>
<option value="本科"
<%
if(education!=null && education.equals("本科")){
out.write("selected='selected'");
}
%>
>本科</option>
<option value="专科"
<%
if(education!=null && education.equals("专科")){
out.write("selected='selected'");
}
%>
>专科</option>
<option value="高中"
<%
if(education!=null && education.equals("高中")){
out.write("selected='selected'");
}
%>
>高中</option>
</select>
</td>
</tr>
<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
出生日期：
</td>
<td class="ta_01" bgColor="#ffffff">
<input type="text" name="birthday" id="birthday" size="20" readonly="true" value="${user.birthday}"onclick="c.show(this)" />
</td>
<td align="center" bgColor="#f5fafe" class="ta_01">
电话：
</td>
<td class="ta_01" bgColor="#ffffff">
<input type="text" name="telephone" id="telephone" value="${user.telephone}"/>
</td>
</tr>
<tr>
<td align="center" bgColor="#f5fafe" class="ta_01">
兴趣爱好：
</td>
<%
String[] interest = null;
if(u!=null){
interest = u.getInterest();
}
%>
<td class="ta_01" bgColor="#ffffff" colSpan="3">
<input type="checkbox" name="interest" value="看电影"
<%
if(interest!=null){
for (String s : interest) {
if(s.equals("看电影")){
out.write("checked='checked'");
break;
}
}
}
%>
/>看电影
<input type="checkbox" name="interest" value="旅游"
<%
if(interest!=null){
for (String s : interest) {
if(s.equals("旅游")){
out.write("checked='checked'");
break;
}
}
}
%>
/>旅游
<input type="checkbox" name="interest" value="健身"
<%
if(interest!=null){
for (String s : interest) {
if(s.equals("健身")){
out.write("checked='checked'");
break;
}
}
}
%>
/>健身
<input type="checkbox" name="interest" value="购物"
<%
if(interest!=null){
for (String s : interest) {
if(s.equals("购物")){
out.write("checked='checked'");
break;
}
}
}
%>
/>购物
<input type="checkbox" name="interest" value="睡觉"
<%
if(interest!=null){
for (String s : interest) {
if(s.equals("睡觉")){
out.write("checked='checked'");
break;
}
}
}
%>
/>睡觉
</td>
</tr>
<TR>
<TD class="ta_01" align="center" bgColor="#f5fafe">
备注：
</TD>
<TD class="ta_01" bgColor="#ffffff" colSpan="3">
<textarea cols="30" rows="3" name="remark" style="WIDTH: 96%">${user.remark}</textarea>
</TD>
</TR>

6.3、用户数据修改

6.3.1、需求分析

分析：

关键点：

1、ID不需要被修改，需要被从JSP传递给servlet，因为若未传递ID，ID为null

2、修改逻辑：

①查询所有信息

②迭代删除被修改的信息，添加新信息 （新集合）

③新集合以覆盖方式保存新信息

3、路径更改问题

添加、修改、删除

流程：

6.3.2、代码实现

/user/edit.jsp

<form method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user">
<input type="hidden" name="method" value="modifyUser" />
<input type="hidden" name="id" value="${user.id}" />

UserServlet

/**
* 修改用户信息
* @return
*/
public String modifyUser(){
//1、获取所有表单数据
User param = toBean(User.class);
//2、调用service进行保存
boolean result = userService.modifyUser(param);
//3、根据service保存结果，进行展示
if(result){
//修改成功
return "redirect:/user?method=list";
}else{
//修改失败
getRequest().setAttribute("errorMsg","修改失败");
return "forward:/user/error.jsp";
}
}

UserService

/**
* 修改用户信息
* @param param
* @return
*/
public boolean modifyUser(User param) {
try {
//1、查询所有用户信息
List<User> ulist = userDao.searchAll();
//2、迭代删除被修改的用户
if(ulist!=null){
Iterator<User> it = ulist.iterator();
while (it.hasNext()){
User next = it.next();
if(next.getId().equals(param.getId())){
it.remove();
break;
}
}
}
//3、向集合追加被修改用户的新信息
ulist.add(param);
//4、以覆盖方式写回xml
userDao.saveUlist(ulist);
} catch (Exception e) {
return false;
}
return true;
}

6.4、令牌机制-数据更新操作中BUG说明及解决

问题描述：反复刷新页面就会导致 添加功能被重复执行，添加重复数据

问题解决方案：

解决方案1：直接解决法（规避法）

/**
* 添加用户
* @return
*/
public String addUser(){
//1、接收表单数据
User param = toBean(User.class);
//2、调用service进行保存
boolean result = userService.addUser(param);
//3、根据service处理结果，做不同的跳转
if(result){
//添加成功
return "redirect:/user?method=list";
}else{
//添加失败
getRequest().setAttribute("errorMsg","添加失败");
return "forward:/user/error.jsp";
}
}

对于恶意刷新 Servlet的用户，无法进行避免。

解决方案2：逻辑解决法-令牌机制（以添加操作为例）

令牌：随机的字符串，唯一的不重复。

令牌机制作用：通过发令牌，比对令牌，保障你的操作是唯一不重复的。

本质防止两个基础操作：

重复刷新

恶意访问

/user/list.jsp

<a class="button_add" style="padding: 2px 4px 2px 10px; border: 1px solid #8AA2CC;" href="<%=request.getContextPath() %>/user?method=toAddView" id="add">添加</a>

UserServlet

/**
* 跳转到添加页面（起点：发令牌）
* @return
*/
public String toAddView(){
//1、随机生成令牌
String tokenId = UUID.randomUUID().toString().replaceAll("-","");
//2、将令牌备份到session中
getRequest().getSession().setAttribute("addUserTokenId",tokenId);
//3、跳转到添加页面
return "redirect:/user/add.jsp";
}

/user/add.jsp

<form name="Form1" method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user" >
<input type="hidden" name="addUserTokenId" value="${addUserTokenId}"/>

UserServlet

/**
* 添加用户
* @return
*/
public String addUser(){
//一、（关卡）令牌机制校验
//1、分别获取表单传递而来的令牌（人物自带令牌） 和 session中的令牌 （关卡备份令牌）
String addUserTokenId = getRequest().getParameter("addUserTokenId");
String addUserTokenIdFromSession = (String) getRequest().getSession().getAttribute("addUserTokenId");
//2、进行令牌校验
//如果addUserTokenIdFromSession为null或者addUserTokenId为null，说明是非法操作，展示错误信息
//如果两个令牌不一致，说明校验失败，也存在非法操作，展示错误信息
//令牌校验失败，跳转错误页面
if(addUserTokenId==null ||
addUserTokenIdFromSession==null ||
!addUserTokenId.equals(addUserTokenIdFromSession)){
getRequest().setAttribute("errorMsg","非法添加操作，请按正常流程进行");
return "forward:/user/error.jsp";
}
//3、令牌校验成功，为了防止重复校验，将session中的令牌销毁
getRequest().getSession().removeAttribute("addUserTokenId");

//二、令牌校验完成的，才能进行添加用户操作
//1、接收表单数据
User param = toBean(User.class);
//2、调用service进行保存
boolean result = userService.addUser(param);
//3、根据service处理结果，做不同的跳转
if(result){
//添加成功
return "forward:/user?method=list";
}else{
//添加失败
getRequest().setAttribute("errorMsg","添加失败");
return "forward:/user/error.jsp";
}
}

令牌机制：

起点：发令牌

人物：带令牌

关卡：校验令牌，校验成功销毁关卡令牌

7、UMS-用户登录

7.1、需求说明

7.2、需求分析

分析：

关键点：

1、JavaBean javaBean = toBean(JavaBean.class);

2、登录校验:

service:

若用户名正确，并且密码也正确，登录成功；否则登录失败

用户名正确：遍历用户的用户名 和 表单输入的用户名相同

3、session域对象，请求重定向

登录成功，页面跳转，路径也被改变，说明使用的是请求重定向。

重定向不能使用request作用域传递数据，使用更大的session传递数据

流程：

7.3、代码实现

/login/login.jsp

<form action="<%=pageContext.getServletContext().getContextPath()%>/login"method="post" target="_parent">
<input type="hidden" name="method" value="login"/>

<tr>
<td height="30" nowrap>
<font color="000F60"><strong>用户名：</strong></font>
</td>
<td>
<input type="text" name="loginName" class="test" style="width: 160px;"/>
</td>
</tr>

<tr>
<td height="30" nowrap>
<strong><font color="000F60">密码： </font></strong>
</td>
<td>
<input type="password" name="loginPwd" class="text" style="width: 160px;"/>
</td>
</tr>

/**
* 用户登录
* @return
*/
public String login(){
//1、接收表单参数
User param = toBean(User.class);
//2、调用service进行登录处理
User result = null;
try {
result = userService.login(param);
} catch (Exception e) {
//抛出异常，登录也是失败
getRequest().setAttribute("errorMsg",e.getMessage());
return "forward:/login/login.jsp";
}
//3、根据返回结果，跳转不同的页面
if(result!=null){
//登录成功
getRequest().getSession().setAttribute("loginUser",result);
return "redirect:/index.jsp";
}else{
//登录失败
getRequest().setAttribute("errorMsg","用户名或密码错误");
return "forward:/login/login.jsp";
}
}

UserService

/**
* 用户登录。 用户登录成功，返回User对象。 登录失败，返回Null
* @param param
* @return
*/
public User login(User param) {
//1、获取所有用户信息
List<User> ulist = userDao.searchAll();
//2、遍历所有用户信息
if(ulist!=null){
for (User u : ulist) {
//3、每遍历一个用户信息，对比表单用户名是否正确，对比表单密码是否正确. 都正确，登录成功
if(u.getLoginName().equals(param.getLoginName())
&& u.getLoginPwd().equals(param.getLoginPwd())){
return u;
}
}
}
//4、经过遍历，没有一个成功，登录失败
return null;
}

/login/top.jsp

用户名： <font color="blue">${loginUser.userName}</font></td>

/login/login.jsp

<strong style="font-size: 14px;color:red;">${errorMsg}</strong>

8、UMS-验证码校验

8.1、需求说明

8.2、点击切换验证码

8.2.1、需求分析

8.2.2、代码实现

/login/login.jsp

<script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery-1.11.3.min.js"></script>
<script type="text/javascript">
var m1Src;//图片验证码src
$(function(){
//为验证码图片绑定点击切换图片功能
$("#m1").click(function(){
var m1 = $(this);
if(m1Src==undefined){
m1Src = m1.prop("src");
}
m1.prop("src",m1Src+"&t="+new Date().getTime());
});
});
</script>

<tr>
<td height="30" nowrap>
<strong><font color="000F60">验证码： </font></strong>
</td>
<td>
<input type="text" name="verifyCode" class="text" style="width: 50px;"/>
<img id="m1" src="<%=pageContext.getServletContext().getContextPath()%>/vc?method=vc" style="height:30px;width:100px;"/>
</td>
</tr>

VerifyCodeServlet

/**
* 生成验证码，正确答案保存session
*/
public void vc() throws IOException {
String vci = createVerifyCodeImage();
System.out.println(vci);
getRequest().getSession().setAttribute("vci",vci);
}

8.3、验证码校验

8.3.1、需求分析

8.3.2、代码实现

/login/login.jsp

<tr>
<td height="30" nowrap>
<strong><font color="000F60">验证码： </font></strong>
</td>
<td>
<input type="text" name="verifyCode" class="text" style="width: 50px;"/>
<img id="m1" src="<%=pageContext.getServletContext().getContextPath()%>/vc?method=vc" style="height:30px;width:100px;"/>
</td>
</tr>

UserServlet

/**
* 用户登录
* @return
*/
public String login(){
//一、先进行验证码校验
//1、分别获取表单验证码和正确验证码
String verifyCode = getRequest().getParameter("verifyCode");
String vci = (String) getRequest().getSession().getAttribute("vci");
//2、为了防止被重复校验验证码，正确验证码使用一次，就要从session中消除
getRequest().getSession().removeAttribute("vci");
//3、校验判断，若校验失败，直接返回错误信息，不用进行用户登录判断
//若用户未提交验证码 或者 正确验证码不存在 或者 两个验证码不同 ABCD和 abcd 相同
if(verifyCode==null || vci==null || !vci.equalsIgnoreCase(verifyCode)){
//校验失败
getRequest().setAttribute("errorMsg","验证码校验失败");
return "forward:/login/login.jsp";
}
//4、校验成功，继续进行登录校验
//二、再进行用户登录校验
//1、接收表单参数
User param = toBean(User.class);
//2、调用service进行登录处理
User result = null;
try {
result = userService.login(param);
} catch (Exception e) {
//抛出异常，登录也是失败
getRequest().setAttribute("errorMsg",e.getMessage());
return "forward:/login/login.jsp";
}
//3、根据返回结果，跳转不同的页面
if(result!=null){
//登录成功
getRequest().getSession().setAttribute("loginUser",result);
return "redirect:/index.jsp";
}else{
//登录失败
getRequest().setAttribute("errorMsg","用户名或密码错误");
return "forward:/login/login.jsp";
}
}

9、UMS-记住用户名

9.1、需求说明

9.2、需求分析

分析：

关键点：

1、使用cookie技术保存数据到浏览器7天

Cookie c = new Cookie("key","value");

c.setMaxAge(60*60*24*7);//秒

getResponse().addCookie(c);

2、cookie数据JSP回显

<%

//查找指定cookie的固定代码格式

Cookie[] arr = request.getCookies();

String value= "";//开关

//若浏览器没有发来任何cookie，null

if(arr!=null){

for(Cookie c:arr){

if(c.getName().equals("要查找的cookie名")){

value=c.getValue();

break;

}

}

}

//JSP数据回显

//回显

out.write(value);

%>

<%=cookieValue%>

3、cookie覆盖问题

两个cookie是追加还是相互覆盖主要看 唯一标识（域名+有效路径+cookie名）

注意：因为都是一个服务器进行编写，所以域名默认相同，我们在进行编码时，cookie名肯定相同。

有效路径统一设置为项目名： /项目名

4、cookie保存中文问题

cookie不能直接保存中文。

URL编码来保存中文，URL解码来读取中文。

URL编码：URLEncoder.encode("","utf-8");

URL解码：URLDecoder.decode("","utf-8");

流程：

9.3、代码实现

//cookie数据保存：

/login/login.jsp

<tr>
<td height="30" nowrap>
</td>
<td>
<input type="checkbox" name="autoLogin" value="yes"/>自动登录
<input type="checkbox" name="remember" value="yes"/>记住用户名
</td>
</tr>

UserServlet

/**
* 用户登录
* @return
*/
public String login() throws UnsupportedEncodingException {
//一、先进行验证码校验
//1、分别获取表单验证码和正确验证码
String verifyCode = getRequest().getParameter("verifyCode");
String vci = (String) getRequest().getSession().getAttribute("vci");
//2、为了防止被重复校验验证码，正确验证码使用一次，就要从session中消除
getRequest().getSession().removeAttribute("vci");
//3、校验判断，若校验失败，直接返回错误信息，不用进行用户登录判断
//若用户未提交验证码 或者 正确验证码不存在 或者 两个验证码不同 ABCD和 abcd 相同
if(verifyCode==null || vci==null || !vci.equalsIgnoreCase(verifyCode)){
//校验失败
getRequest().setAttribute("errorMsg","验证码校验失败");
return "forward:/login/login.jsp";
}
//4、校验成功，继续进行登录校验
//二、再进行用户登录校验
//1、接收表单参数
User param = toBean(User.class);
//2、调用service进行登录处理
User result = null;
try {
result = userService.login(param);
} catch (Exception e) {
//抛出异常，登录也是失败
getRequest().setAttribute("errorMsg",e.getMessage());
return "forward:/login/login.jsp";
}
//3、根据返回结果，跳转不同的页面
if(result!=null){
//登录成功
getRequest().getSession().setAttribute("loginUser",result);
//三、判断用户是否需要记住用户名
//1、尝试从请求中获取remember参数
String rememberStr = getRequest().getParameter("remember");
//2、判断remember参数，如果remember不为null,记住用户名
if(rememberStr!=null){
Cookie remember = new Cookie("remember", URLEncoder.encode(result.getLoginName(), "utf-8"));
remember.setPath(getRequest().getContextPath());
remember.setMaxAge(60*60*24*7);
getResponse().addCookie(remember);
}else{
//3、remember为null,删除之前记住的用户名
Cookie remember = new Cookie("remember", "");
remember.setPath(getRequest().getContextPath());
remember.setMaxAge(0);
getResponse().addCookie(remember);
}
return "redirect:/index.jsp";
}else{
//登录失败
getRequest().setAttribute("errorMsg","用户名或密码错误");
return "forward:/login/login.jsp";
}
}

优化UserServlet

/**
* 用户登录
* @return
*/
public String login() throws UnsupportedEncodingException {
//一、先进行验证码校验
//1、分别获取表单验证码和正确验证码
String verifyCode = getRequest().getParameter("verifyCode");
String vci = (String) getRequest().getSession().getAttribute("vci");
//2、为了防止被重复校验验证码，正确验证码使用一次，就要从session中消除
getRequest().getSession().removeAttribute("vci");
//3、校验判断，若校验失败，直接返回错误信息，不用进行用户登录判断
//若用户未提交验证码 或者 正确验证码不存在 或者 两个验证码不同 ABCD和 abcd 相同
if(verifyCode==null || vci==null || !vci.equalsIgnoreCase(verifyCode)){
//校验失败
getRequest().setAttribute("errorMsg","验证码校验失败");
return "forward:/login/login.jsp";
}
//4、校验成功，继续进行登录校验
//二、再进行用户登录校验
//1、接收表单参数
User param = toBean(User.class);
//2、调用service进行登录处理
User result = null;
try {
result = userService.login(param);
} catch (Exception e) {
//抛出异常，登录也是失败
getRequest().setAttribute("errorMsg",e.getMessage());
return "forward:/login/login.jsp";
}
//3、根据返回结果，跳转不同的页面
if(result!=null){
//登录成功
getRequest().getSession().setAttribute("loginUser",result);
//三、判断用户是否需要记住用户名
//1、尝试从请求中获取remember参数
String rememberStr = getRequest().getParameter("remember");
//2、判断remember参数，如果remember不为null,记住用户名
Cookie remember = new Cookie("remember", "");
remember.setPath(getRequest().getContextPath());
if(rememberStr!=null){
remember.setValue(URLEncoder.encode(result.getLoginName(), "utf-8"));
remember.setMaxAge(60*60*24*7);
}else{
//3、remember为null,删除之前记住的用户名
remember.setMaxAge(0);
}
getResponse().addCookie(remember);
return "redirect:/index.jsp";
}else{
//登录失败
getRequest().setAttribute("errorMsg","用户名或密码错误");
return "forward:/login/login.jsp";
}
}

//cookie数据回显： (用户名，复选框)

/login/login.jsp

<%
//1、从cookie中获取用户名
//1.1、获取cookie数组
Cookie[] arr = request.getCookies();
//1.2、遍历数组，寻找记录用户名cookie，取出value值
String rememberUsername = "";//为了在展示JSP时，不存在记录的用户名不能展示null，不利于用户体现
if(arr!=null){
for (Cookie c : arr) {
if(c.getName().equals("remember")){
rememberUsername = URLDecoder.decode(c.getValue(),"utf-8");
break;
}
}
}
%>

<tr>
<td height="30" nowrap>
<font color="000F60"><strong>用户名：</strong></font>
</td>
<td>
<input type="text" name="loginName" class="test" style="width: 160px;" value="<%=rememberUsername%>"/>
</td>
</tr>

<tr>
<td height="30" nowrap>
</td>
<td>
<input type="checkbox" name="autoLogin" value="yes"/>自动登录
<input type="checkbox" name="remember" value="yes"
<%
//用户名不是空字符串，说明之前用户 记录用户名，框体就应该被回显选中
if(!rememberUsername.equals("")){
out.write("checked='checked'");
}
%>
/>记住用户名
</td>
</tr>

10、UMS-MD5校验

10.1、需求说明

密码 敏感数据可能存在泄露和丢失

担心：保存在服务器上会不会泄露

拷贝走数据（非项目组成员）

不道德程序员，记录下来

对敏感数据，例如密码进行加密操作。

public static void main(String[] args) {
//因为加密算法是固定的，对同一个数据加密两次，加密结果是相同的
String str = "沈洋洋";
String md5 = UMSUtils.getMD5(str);
System.out.println(md5);//f7370f7dc09f3ab88ea1d81283fb725f
String md52 = UMSUtils.getMD5(str);
System.out.println(md52);//f7370f7dc09f3ab88ea1d81283fb725f
}

10.2、需求分析

添加用户：输入用户密码进行保存，对密码进行md5加密

编辑用户：密码回显和修改，对修改密码进行md5加密

用户登录：对表单输入的密码进行md5加密

10.3、代码修改

添加用户：

UserService

/**
* 添加用户
* @param param
* @return
*/
public boolean addUser(User param) {
//1、生成随机ID
param.setId(UUID.randomUUID().toString().replaceAll("-",""));
//敏感数据进行MD5加密
param.setLoginPwd(UMSUtils.getMD5(param.getLoginPwd()));
//2、调用Dao进行数据保存
//3、try...catch对处理结果进行判断：没有出现异常，保存成功，否则保存失败
try {
userDao.addUser(param);
} catch (Exception e) {
//出现异常，添加失败
return false;
}
//没有出现异常，添加成功
return true;
}

编辑用户：

可能性：

加密密码回显表单后，用户没有对加密密码进行过任何修改，加密密码不要被再次加密

加密密码回显表单后，用户对加密密码进行过修改，对密码进行重新加密

解决：

在页面添加一个隐藏域：pwdSource 源密码（加密密码）

servlet、service进行判断：

如果表单密码框数据 == 源密码，说明用户未对密码进行修改，不需要对表单密码进行再次加密

如果表单密码框数据 != 源密码，说明用户一定对密码进行了修改，需要对表单密码进行再次加密。

BUG：用户新改的密码 和 md5源加密密码一致，无法判断。

edit.jsp

<form method="post" action="<%=pageContext.getServletContext().getContextPath()%>/user">
<input type="hidden" name="method" value="modifyUser" />
<input type="hidden" name="id" value="${user.id}" />
<input type="hidden" name="pwdResource" value="${user.loginPwd}" />

UserServlet

/**
* 修改用户信息
* @return
*/
public String modifyUser(){
//获取源密码
String pwdResource = getRequest().getParameter("pwdResource");
//1、获取所有表单数据
User param = toBean(User.class);
//2、调用service进行保存
boolean result = userService.modifyUser(param,pwdResource);
//3、根据service保存结果，进行展示
if(result){
//修改成功
return "redirect:/user?method=list";
}else{
//修改失败
getRequest().setAttribute("errorMsg","修改失败");
return "forward:/user/error.jsp";
}
}

UserService

/**
* 修改用户信息
* @param param
* @param pwdResource
* @return
*/
public boolean modifyUser(User param, String pwdResource) {
try {
//1、查询所有用户信息
List<User> ulist = userDao.searchAll();
//2、迭代删除被修改的用户
if(ulist!=null){
Iterator<User> it = ulist.iterator();
while (it.hasNext()){
User next = it.next();
if(next.getId().equals(param.getId())){
it.remove();
break;
}
}
}
//在向ulist追加之前，要对密码进行处理，用户表单密码到底要不要加密
//表单密码==源密码，说明用户未修改，不要再次加密（无代码）
//表单密码!=源密码，说明用户已修改，需要再次加密
if(!param.getLoginPwd().equals(pwdResource)){
param.setLoginPwd(UMSUtils.getMD5(param.getLoginPwd()));
}

//3、向集合追加被修改用户的新信息
ulist.add(param);
//4、以覆盖方式写回xml
userDao.saveUlist(ulist);
} catch (Exception e) {
return false;
}
return true;
}

LoginServlet

/**
* 用户登录。 用户登录成功，返回User对象。 登录失败，返回Null
* @param param
* @return
*/
public User login(User param) {
//对表单密码进行加密
param.setLoginPwd(UMSUtils.getMD5(param.getLoginPwd()));
//1、获取所有用户信息
List<User> ulist = userDao.searchAll();
//2、遍历所有用户信息
if(ulist!=null){
for (User u : ulist) {
//3、每遍历一个用户信息，对比表单用户名是否正确，对比表单密码是否正确. 都正确，登录成功
if(u.getLoginName().equals(param.getLoginName())
&& u.getLoginPwd().equals(param.getLoginPwd())){
return u;
}
}
}
//4、经过遍历，没有一个成功，登录失败
return null;
}