JSP Servlet 기초(16) 회원인증
- JSP
- 2018. 2. 1. 17:25
이번엔 (13)포스팅에서 알아본
DAO, DTO를 사용해
회원인증 프로그램을 만들어보겠습니다.
먼저 파일들을 생성해 보겠습니다.
패키지안에 MemberDAO.java, MemberDTO.java
클래스 생성해 주도록 하겠습니다
다음 WebContent에 아래와같은
파일들 생성하겠습니다
js 파일은 file 생성후
.js 붙여 주시면됩니다
다음 디벨로퍼에서 테이블 생성해주도록
하겠습니다
이제 join 화면 먼저 보겠습니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> <script language="JavaScript" src="members.js" ></script> </head> <body> <form action="joinGo.jsp" method="post" name="reg_frm"> 아이디 : <input type="text" name="id" size="20"><br /> 비밀번호 : <input type="password" name="pw" size="20"><br /> 비밀번호 확인 : <input type="password" name="pw_check" size="20"><br /> 이름 : <input type="text" name="name" size="20"><br /> 메일 : <input type="text" name="eMail" size="20"><br /> 주소 : <input type="text" name="address" size="50"><br /> <input type="button" value="회원가입" onclick="infoConfirm()"> <input type="reset" value="취소" onclick="javascript:window.location='login.jsp'"> </form> </body> </html> | cs |
join화면에서는 아이디, 비밀번호, 비밀번호확인,
이름, 메일, 주소 form 태그
만들어줬습니다 그리고 joinGo.jsp로 action 합니다
8line은 JavaScript언어를 사용하겠다고 선언
해주는겁니다 파일명은 members.js 사용합니다
11line 에서는 form 태그에 name 값을
줬습니다 members.js 파일에서
쓰입니다.
18line에 버튼 클릭시
onclick="infoConfirm()"
실행이 됩니다. 저 메소드는 members.js 안에
있습니다.
다음 members.js 보겠습니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 | function infoConfirm() { if(document.reg_frm.id.value.length == 0) { alert("아이디는 필 수 사항입니다."); reg_frm.id.focus(); return; } if(document.reg_frm.id.value.length < 4) { alert("아이디는 4글자 이상이어야 하비니다."); reg_frm.id.focus(); return; } if(document.reg_frm.pw.value.length == 0) { alert("비밀번호는 필 수 사항입니다."); reg_frm.pw.focus(); return; } if(document.reg_frm.pw.value != document.reg_frm.pw_check.value) { alert("비밀번호가 일치하지 않습니다."); reg_frm.pw.focus(); return; } if(document.reg_frm.name.value.length == 0) { alert("이름는 필 수 사항입니다."); reg_frm.name.focus(); return; } if(document.reg_frm.id.value.length == 0) { alert("아아디는 필 수 사항입니다."); reg_frm.id.focus(); return; } if(document.reg_frm.eMail.value.length == 0) { alert("메일은 필 수 사항입니다."); reg_frm.eMail.focus(); return; } document.reg_frm.submit(); } function updateInfoConfirm() { if(document.reg_frm.pw.value == "") { alert("패스워드를 입력하세요."); document.reg_frm.pw.focus(); return; } if(document.reg_frm.pw.value != document.reg_frm.pw_check.value) { alert("패스워드가 일치하지 않습니다."); reg_frm.pw.focus(); return; } if(document.reg_frm.eMail.value.length == 0) { alert("메일은 필 수 사항입니다."); reg_frm.eMail.focus(); return; } document.reg_frm.submit(); } | cs |
먼저 소스들에 document.reg_frm
볼수있습니다 저부분은
join.jsp 에서 form 태그에 달아줬던
이름입니다. form 태그들의 각 데이터들로
접근할수 있도록 form태그에 name을 줬었던겁니다
그리고 메소드 마지막에 form 태그를 submit() 해줍니다
그래야 joinGo.jsp 로 이동할수 있습니다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 | <%@page import="java.sql.Timestamp"%> <%@page import="com.jsp.ex.*"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% request.setCharacterEncoding("UTF-8");%> <jsp:useBean id="dto" class="com.jsp.ex.MemberDTO"/> <jsp:setProperty name="dto" property="*" /> <% dto.setrDate(new Timestamp(System.currentTimeMillis())); MemberDAO dao = MemberDAO.getInstance(); if(dao.confirmId(dto.getId()) == MemberDAO.MEMBER_EXISTENT) { %> <script language="javascript"> alert("아이디가 이미 존재 합니다."); history.back(); </script> <% } else { int ri = dao.insertMember(dto); if(ri == MemberDAO.MEMBER_JOIN_SUCCESS) { session.setAttribute("id", dto.getId()); %> <script language="javascript"> alert("회원가입을 축하 합니다."); document.location.href="login.jsp"; </script> <% } else { %> <script language="javascript"> alert("회원가입에 실패했습니다."); document.location.href="login.jsp"; </script> <% } } %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> </body> </html> | cs |
6,7line은 자바빈 사용한다는 액션태그입니다
11line은 dto에 rdate를 넣어줍니다
직접넣어주는 이유는 rdate는 서버에서
생성되는 시간이고 회원가입 날짜를
위해 rdate를 사용했습니다.
회원가입할때 회원가입 날짜를
직접 적을수는 없으니 저렇게 서버에서
시간을빼서 넣어줍니다
12line은 싱글톤 패턴 사용한겁니다
(자세한 내용은 추후에 다루겠습니다)
특징은 클래스로부터 바로 객체를
getInstance 해서 가져올수있습니다
그리고 인스턴스는 하나만 만들어집니다
13line은 db에 가입하려는 ID가 이미
존재하는지 확인하는겁니다
20line에서는 정상적으로 회원가입이
되었다면 세션에 ID값을 저장합니다
이제 DAO 보겠습니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 | package com.jsp.ex; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import javax.naming.Context; import javax.naming.InitialContext; import javax.sql.DataSource; public class MemberDAO { public static final int MEMBER_NONEXISTENT = 0; public static final int MEMBER_EXISTENT = 1; public static final int MEMBER_JOIN_FAIL = 0; public static final int MEMBER_JOIN_SUCCESS = 1; public static final int MEMBER_LOGIN_PW_NO_GOOD = 0; public static final int MEMBER_LOGIN_SUCCESS = 1; public static final int MEMBER_LOGIN_IS_NOT = -1; private static MemberDAO instance = new MemberDAO(); private MemberDAO() { } public static MemberDAO getInstance(){ return instance; } public int insertMember(MemberDTO dto) { int ri = 0; Connection connection = null; PreparedStatement pstmt = null; String query = "insert into users values (?,?,?,?,?,?)"; try { connection = getConnection(); pstmt = connection.prepareStatement(query); pstmt.setString(1, dto.getId()); pstmt.setString(2, dto.getPw()); pstmt.setString(3, dto.getName()); pstmt.setString(4, dto.geteMail()); pstmt.setTimestamp(5, dto.getrDate()); pstmt.setString(6, dto.getAddress()); pstmt.executeUpdate(); ri = MemberDAO.MEMBER_JOIN_SUCCESS; } catch (Exception e) { e.printStackTrace(); } finally { try { if(pstmt != null) pstmt.close(); if(connection != null) connection.close(); } catch (Exception e2) { e2.printStackTrace(); } } return ri; } public int confirmId(String id) { int ri = 0; Connection connection = null; PreparedStatement pstmt = null; ResultSet set = null; String query = "select id from users where id = ?"; try { connection = getConnection(); pstmt = connection.prepareStatement(query); pstmt.setString(1, id); set = pstmt.executeQuery(); if(set.next()){ ri = MemberDAO.MEMBER_EXISTENT; } else { ri = MemberDAO.MEMBER_NONEXISTENT; } } catch (Exception e) { e.printStackTrace(); } finally { try { set.close(); pstmt.close(); connection.close(); } catch (Exception e2) { e2.printStackTrace(); } } return ri; } public int userCheck( String id, String pw) { int ri = 0; String dbPw; Connection connection = null; PreparedStatement pstmt = null; ResultSet set = null; String query = "select pw from users where id = ?"; try { connection = getConnection(); pstmt = connection.prepareStatement(query); pstmt.setString(1, id); set = pstmt.executeQuery(); if(set.next()) { dbPw = set.getString("pw"); if(dbPw.equals(pw)) { ri = MemberDAO.MEMBER_LOGIN_SUCCESS; // 로그인 Ok } else { ri = MemberDAO.MEMBER_LOGIN_PW_NO_GOOD; // 비번 X } } else { ri = MemberDAO.MEMBER_LOGIN_IS_NOT; // 회원 X } } catch (Exception e) { e.printStackTrace(); } finally { try { set.close(); pstmt.close(); connection.close(); } catch (Exception e2) { e2.printStackTrace(); } } return ri; } public MemberDTO getMember(String id) { Connection connection = null; PreparedStatement pstmt = null; ResultSet set = null; String query = "select * from users where id = ?"; MemberDTO dto = null; try { connection = getConnection(); pstmt = connection.prepareStatement(query); pstmt.setString(1, id); set = pstmt.executeQuery(); if(set.next()) { dto = new MemberDTO(); dto.setId(set.getString("id")); dto.setPw(set.getString("pw")); dto.setName(set.getString("name")); dto.seteMail(set.getString("eMail")); dto.setrDate(set.getTimestamp("rDate")); dto.setAddress(set.getString("address")); } } catch (Exception e) { e.printStackTrace(); } finally { try { set.close(); pstmt.close(); connection.close(); } catch (Exception e2) { e2.printStackTrace(); } } return dto; } public int updateMember(MemberDTO dto) { int ri = 0; Connection connection = null; PreparedStatement pstmt = null; String query = "update users set pw=?, eMail=?, address=? where id=?"; try { connection = getConnection(); pstmt = connection.prepareStatement(query); pstmt.setString(1, dto.getPw()); pstmt.setString(2, dto.geteMail()); pstmt.setString(3, dto.getAddress()); pstmt.setString(4, dto.getId()); ri = pstmt.executeUpdate(); } catch (Exception e) { e.printStackTrace(); } finally { try { pstmt.close(); connection.close(); } catch (Exception e2) { e2.printStackTrace(); } } return ri; } private Connection getConnection() { Context context = null; DataSource dataSource = null; Connection connection = null; try { context = new InitialContext(); dataSource = (DataSource)context.lookup("java:comp/env/jdbc/Oracle11g"); connection = dataSource.getConnection(); } catch (Exception e) { e.printStackTrace(); } return connection; } } | cs |
68line 에서는 회원가입 할때의 id를
db에 이미 존재하는지 확인하기위해
where 조건에 회원가입할때 입력한 id
를 조건으로 겁니다 그후에 id가 검색되면
75line 의 set.next() 를 사용하여
(set.next는 결과값이 있다면 으로 해석하면 좋습니다)
조건값에 맞는 값을
ri에 넣어줍니다
MEMBER_NONEXISTENT = 0;
MEMBER_EXISTENT = 1;
95line에 userCheck도 똑같은
방식으로 합니다
이제 login.jsp 에서
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% if(session.getAttribute("ValidMem") != null) {%> <jsp:forward page="main.jsp"></jsp:forward> <% }%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginGo.jsp" method="post"> 아이디 : <input type="text" name="id" value="<% if(session.getAttribute("id") != null) out.println(session.getAttribute("id")); %>"> <br /> 비밀번호 : <input type="password" name="pw"><br /> <input type="submit" value="로그인"> <input type="button" value="회원가입" onclick="javascript:window.location='join.jsp'"> </form> </body> </html> | cs |
아이디와 비밀번호를 입력하여
로그인할수 있도록 form 태그만들어줍니다
4line은 세션에 값이 있다면 main화면으로
포워드 시켜주는겁니다
저 값은 loginGo 에서 만듭니다
15line에서 세션에 id값이 있다면 해당 아이디를
로그인 하는 아이디란에 미리 입력해놓는 것입니다
다음 loginGo.jsp 보겠습니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 | <%@page import="com.jsp.ex.MemberDTO"%> <%@page import="com.jsp.ex.MemberDAO"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% request.setCharacterEncoding("EUC-KR"); String id = request.getParameter("id"); String pw = request.getParameter("pw"); MemberDAO dao = MemberDAO.getInstance(); int checkNum = dao.userCheck(id, pw); if(checkNum == -1) { %> <script language="javascript"> alert("아이디가 존재하지 않습니다."); history.go(-1); </script> <% } else if(checkNum == 0) { %> <script language="javascript"> alert("비밀번호가 틀립니다."); history.go(-1); </script> <% } else if(checkNum == 1) { MemberDTO dto = dao.getMember(id); if(dto == null) { %> <script language="javascript"> alert("존재하지 않는 회원 입니다."); history.go(-1); </script> <% } else { String name = dto.getName(); session.setAttribute("id", id); session.setAttribute("name", name); session.setAttribute("ValidMem", "yes"); response.sendRedirect("main.jsp"); } } %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> </body> </html> | cs |
먼저 login.jsp 에서 입력한 아이디와
비밀번호 값을 받습니다.
다음 dao의 userCheck 메소드를 이용해
회원을 체크합니다
38line에서 정상적으로
로그인이 되었다면 ValidMem에 yes값을
저장합니다
다음 main 화면으로 리다이렉트
시켜줍니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% if(session.getAttribute("ValidMem") == null) { %> <jsp:forward page="login.jsp" /> <% } String name = (String)session.getAttribute("name"); String id = (String)session.getAttribute("id"); %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> <h1><%= name%>님 안녕하세요.</h1> <br /> <form action="logout.jsp" method="post"> <input type="submit" value="로그아웃"> <input type="button" value="정보수정" onclick="javascript:window.location='modify.jsp'"> </form> </body> </html> | cs |
메인 화면에서는 로그인이 정상적으로 되었다는
메시지를 출력시켜줍니다
다음 세션에 ValidMem 값에 아무것도없다면
로그인 되이 않은 것이므로 login 화면으로
포워드 시켜줍니다
다음 정보수정을 누르면 modify.jsp로
이동됩니다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | <%@page import="com.jsp.ex.MemberDTO"%> <%@page import="com.jsp.ex.MemberDAO"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% String id = (String)session.getAttribute("id"); MemberDAO dao = MemberDAO.getInstance(); MemberDTO dto = dao.getMember(id); %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> <script language="JavaScript" src="members.js" ></script> </head> <body> <form action="modifyGo.jsp" method="post" name="reg_frm"> 아이디 : <%= dto.getId()%><br /> 비밀번호 : <input type="password" name="pw" size="20"><br /> 비밀번호 확인 : <input type="password" name="pw_check" size="20"><br /> 이름 : <%= dto.getName()%><br /> 메일 : <input type="text" name="eMail" size="20" value="<%= dto.geteMail() %>"><br /> 주소 : <input type="text" name="address" size="50" value="<%= dto.getAddress() %>"><br /> <input type="button" value="수정" onclick="updateInfoConfirm()"> <input type="reset" value="취소" onclick="javascript:window.location='login.jsp'"> </form> </body> </html> | cs |
회원정보 수정화면에서는
세션에 저장되어있는 id를
dao 안에있는 getMember메소드 에
넘겨 해당id의 값들을 dto에 저장합니다
회원정보 수정할때 아이디와 이름은
수정할수 없도록 input 태그를 사용하지 않고
dto안에 저장된 아이디와이름을 넣어줍니다
다음 수정을 누르면
members.js안의 updateInfoConfirm
메소드가 실행 되어
비밀번호를 제대로 입력했는지
확인합니다
다음 modifyGo.jsp 에서
수정된 데이터들을 update 해줍니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | <%@page import="com.jsp.ex.MemberDAO"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% request.setCharacterEncoding("UTF-8");%> <jsp:useBean id="dto" class="com.jsp.ex.MemberDTO" scope="page" /> <jsp:setProperty name="dto" property="*" /> <% String id = (String)session.getAttribute("id"); dto.setId(id); MemberDAO dao = MemberDAO.getInstance(); int ri = dao.updateMember(dto); if(ri == 1) { %> <script language="javascript"> alert("정보수정 되었습니다."); document.location.href="main.jsp"; </script> <% } else { %> <script language="javascript"> alert("정보수정 실패 입니다."); history.go(-1); </script> <% } %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> </body> </html> | cs |
15line의 dao안의 updateMember 이용하여
users 테이블안의 데이터들을
update 시켜줍니다
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | public int updateMember(MemberDTO dto) { int ri = 0; Connection connection = null; PreparedStatement pstmt = null; String query = "update users set pw=?, eMail=?, address=? where id=?"; try { connection = getConnection(); pstmt = connection.prepareStatement(query); pstmt.setString(1, dto.getPw()); pstmt.setString(2, dto.geteMail()); pstmt.setString(3, dto.getAddress()); pstmt.setString(4, dto.getId()); ri = pstmt.executeUpdate(); } catch (Exception e) { e.printStackTrace(); } finally { try { pstmt.close(); connection.close(); } catch (Exception e2) { e2.printStackTrace(); } } return ri; } | cs |
마지막으로 로그아웃 화면에서는
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% session.invalidate(); response.sendRedirect("login.jsp"); %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> </body> </html> | cs |
세션에 저장된 값들을 모두
삭제해주시면 됩니다.
'JSP' 카테고리의 다른 글
| JSP Servlet 기초(18) JSTL 설치 사용 (0) | 2018.02.02 |
|---|---|
| JSP Servlet 기초(17) EL (0) | 2018.02.02 |
| JSP Servlet 기초(15) 커넥션풀 (DBCP) (0) | 2018.01.31 |
| JSP Servlet 기초(14) PreparedStatement 객체 (0) | 2018.01.31 |
| JSP Servlet 기초(13) DAO, DTO (1) | 2018.01.31 |