Notice
Recent Posts
Recent Comments
Link
Tags
- mongoDB
- UnCrackable
- HacktheBox Mobile
- Frida
- mstg
- PortSwigger
- JSP
- Xamarin 분석
- Android 6.0
- SeeTheSharpFlag
- Android Backup
- CVE-2014-0094
- Directory traversal
- XALZ 압축해제
- nginx
- NoSQL
- DOM
- JAVA ClassLoader 취약점
- HackTheBox APKey
- CVE-2010-1622
- CVE-2022-22965
- login form
- getCachedIntrospectionResults
- xss
- File Upload
- Hackthebox cat
- blind sql injection
- UnCrackable level 1
- MariaDB
- HackTheBox
Archives
- Today
- Total
끄적끄적
[로그인&로그아웃 기능 구현] 웹 서버 구축하기 (19) 본문
개요
- 로그인 페이지 만들기
- 로그인 기능 페이지 만들기
- 로그아웃 기능 페이지 만들기
관련 경로
| ROOT Directory | /[Tomcat Directory]/webapps/ROOT/ |
실습
로그인을 위한 JSP 파일을 생성
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width" initial-scale="1">
<link rel="stylesheet" href="css/bootstrap.css">
<title>JSP 게시판 웹 사이트</title>
</head>
<body>
<nav class="navbar navbar-default">
<div class="navbar-header">
<button type="button" class="navbar-toggle collapsed"
data-toggle="collapse" data-target="#bs-example-navbar-collapse-1"
aria-expanded="false">
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<a class="navbar-brand" href="main.jsp">JSP 게시판 웹사이트 </a>
</div>
<div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
<ul class="nav navbar-nav">
<li><a href="main.jsp">메인</a></li>
<li><a href="bbs.jsp">게시판</a></li>
</ul>
<ul class="nav navbar-nav navbar-right">
<li class="dropdown">
<a href="#" class="dropdown-toggle"
data-toggle="dropdown" role="button" aria-haspopup="true"
aria-expanded="false">접속하기 <span class="caret"></span></a>
<ul class="dropdown-menu">
<li class="active"><a href="login.jsp">로그인</a></li>
<li><a href="join.jsp">회원가입</a></li>
</ul>
</li>
</ul>
</div>
</nav>
<div class="container">
<div class="col-lg-4"></div>
<div class="col-lg-4">
<div class="jumbtron" style="padding-top: 20px;">
<form method="post" action="loginAction.jsp">
<h3 style="text-align: center;">로그인 화면</h3>
<div class="form-group">
<input type="text" class="form-control" placeholder="아이디" name="userID" maxlength="20">
</div>
<div class="form-group">
<input type="password" class="form-control" placeholder="비밀번호" name="userPassword" maxlength="20">
</div>
<input type="submit" class="btn btn-primary form control" value="로그인">
</form>
</div>
</div>
<div class="col-lg-4"></div>
</div>
<script src="https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.3.1.min.js"></script>
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
</body>
</html>로그인 데이터 검증을 위한 구문을 UserDAO에 추가
UserDAO.java
package user;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
public class UserDAO {
private Connection conn;
private PreparedStatement pstmt;
private ResultSet rs;
public UserDAO() {
try {
String dbURL="jdbc:mariadb://[DB서버]:[PORT]/[Database명]";
String dbID="[DB ID]";
String dbPassword="[DB Password]";
Class.forName("org.mariadb.jdbc.Driver");
conn =DriverManager.getConnection(dbURL,dbID,dbPassword);
} catch (Exception e) {
System.out.println(e);
}
}
public int join(User user) {
String SQL="INSERT INTO USER VALUES (?,?,?,?,?)";
try {
pstmt=conn.prepareStatement(SQL);
pstmt.setString(1,user.getUserID());
pstmt.setString(2,user.getUserPassword());
pstmt.setString(3,user.getUserName());
pstmt.setString(4,user.getUserGender());
pstmt.setString(5,user.getUserEmail());
return pstmt.executeUpdate();
} catch (Exception e) {
System.out.println(e);
}
return -2;
}
public int Login(String userID, String userPassword) {
String SQL="SELECT userPassword FROM USER WHERE userID=?";
try {
pstmt=conn.prepareStatement(SQL); // SQL 실행 객체
pstmt.setString(1, userID); // SQL 객체의 첫 번째 물음표 값 지정
rs=pstmt.executeQuery();
if(rs.next()) {
if(rs.getString(1).equals(userPassword)) {
return 1;
}else {
return 0;
}
}
return -1;
} catch (Exception e) {
// TODO: handle exception
}
return -2;
}
}로그인 처리를 위한 JSP 파일 추가
loginAction.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%-- page import="org.apache.jsp.homepage.user.UserDAO" --%>
<%@ page import="user.UserDAO" %>
<%@ page import="java.io.PrintWriter" %>
<% request.setCharacterEncoding("UTF-8"); %>
<jsp:useBean id="user" class="user.User" scope="page"/>
<jsp:setProperty name="user" property="userID"/>
<jsp:setProperty name="user" property="userPassword"/>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width" initial-scale="1">
<title>JSP 게시판 웹 사이트</title>
</head>
<body>
<%
String userID=null;
if(session.getAttribute("userID")!=null){
userID=(String)session.getAttribute("userID");
}
if(userID!=null){
PrintWriter script=response.getWriter();
script.println("<script>");
script.println("alert('이미 로그인 되어있습니다.')");
script.println("location.href='main.jsp'");
script.println("</script>");
}
UserDAO userDAO = new UserDAO();
int result =userDAO.Login(user.getUserID(),user.getUserPassword());
if(result==1){
session.setAttribute("userID", user.getUserID());
PrintWriter script=response.getWriter();
script.println("<script>");
script.println("location.href='main.jsp'");
script.println("</script>");
}
else if(result==0){
PrintWriter script=response.getWriter();
script.println("<script>");
script.println("alert('비밀번호가 틀립니다.')");
script.println("history.back()");
script.println("</script>");
}
else if(result==-1){
PrintWriter script=response.getWriter();
script.println("<script>");
script.println("alert('존재하지 않는 아이디입니다.')");
script.println("history.back()");
script.println("</script>");
}
else if(result==-2){
PrintWriter script=response.getWriter();
script.println("<script>");
script.println("alert('데이터베이스 오류가 발생했습니다.')");
script.println("history.back()");
script.println("</script>");
}
%>
</body>
</html>로그아웃 이벤트 처리 JSP 추가
logoutAction.jsp
<%@ page language="java" contentType="text/html; charset=EUC-KR"
pageEncoding="EUC-KR"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="EUC-KR">
<title>Insert title here</title>
</head>
<body>
<%
session.invalidate();
%>
<script>
location.href='main.jsp';
</script>
</body>
</html>Trouble Shooting
Trouble 1. 로그인 시도 시 500 ERROR 출력
UserDAO.class 내에서 Login(String, String)을 찾지 못하는 경우
기존 UserDAO.class가 JVM에 존재하는 경우로 Tomcat 프로세스 kill -9 [PID]를 통해 삭제한뒤, 새롭게 컴파일한 UserDAO.class를 "/WEB-INF/user/" 디렉터리에 삽입 후 톰캣 재부팅
*Eclise는 Re-Load 기능이 존재하여 새로운 Class를 JVM에 업로드 가능
#kill -9 [PID]
#systemctl start tomcat
Reference
'Development > JSP' 카테고리의 다른 글
| [게시판 글쓰기&목록 출력] 웹 서버 구축하기 (21) (0) | 2022.01.10 |
|---|---|
| [게시판 제작] 웹 서버 구축하기 (20) (0) | 2022.01.10 |
| [회원 가입 페이지와 DB연동] 웹 서버 구축하기 (18) (0) | 2022.01.06 |
| [Sample Page] 웹 서버 구축하기 (17) (0) | 2021.12.10 |
| [Expression Language] 웹 서버 구축하기 (16) (0) | 2021.12.09 |
'Development/JSP' Related Articles
more
Comments