本系列文章旨在记录和总结自己在Java Web开发之路上的知识点、经验、问题和思考，希望能帮助更多（Java）码农和想成为（Java）码农的人。

目录目录介绍用户登录页面 - login.html用户登录Handler登录失败页面 - login-failure.jsp用户登录的业务逻辑DAO层 - UserMapper总结介绍

上篇文章我们实现了简单的用户注册功能，现在我们来实现用户登录功能。

之前的文章中我们仅仅是实现了用户登录的页面，用户登录请求的处理逻辑尚未实现，可以参考这篇文章。

用户登录页面 - login.html

上篇文章中我们为登录页面添加了一个跳转到注册页面的链接，完整代码如下：

<!DOCTYPE html><html><head><meta charset="UTF-8"><title>租房网 - 登录•</title></head><body>	<form action="login.action" method="post">		<label for="user_name">用户名</label><input type="text" id="user_name" name="userName" />		<label for="password">密码</label><input type="password" id="password" name="password" />		<input type="submit" value="登录•" />	</form>	<p><a href="register.html">还没有注册？</a></p></body></html>

用户登录Handler

原来的HouseRenterController中已经声明过登录Handler（可以参考这篇文章）：

	@PostMapping("/login.action")	public ModelAndView postLogin(String userName, String password) {		//这里需要验证用户是否已经注册，省略		System.out.println("userName: " + userName + ", password: " + password);		ModelAndView mv = new ModelAndView();		//重定向到查找感兴趣房源列表的动作		mv.setViewName("redirect:houses.action?userName=" + userName);		return mv;	}

不过，这个Handler对用户登录请求并没有实际的处理，即验证用户是否已经注册过，登录密码是否正确等等，现在就把这个业务逻辑加上。

当然，这个业务逻辑被我们封装在服务层组件UserService中，方法原型如下：

public void login(String userName, String password) throws Exception;

由于实现用户注册功能时我们已经为HouseRenterController对象注入了UserService对象：

	@Autowired	private UserService userService;

所以，我们直接用UserService对象来修改登录Handler即可：

	@PostMapping("/login.action")	public ModelAndView postLogin(String userName, String password) {		System.out.println("userName: " + userName + ", password: " + password);		ModelAndView mv = new ModelAndView();		try {			userService.login(userName, password);			//重定向到查找感兴趣房源列表的动作			mv.setViewName("redirect:houses.action?userName=" + userName);		} catch (Exception e) {			mv.addObject("errorMessage", e.getMessage());			mv.setViewName("login-failure.jsp");		}		return mv;	}

可以看到，与用户注册Handler类似，都是使用Java异常机制来处理各种错误，出现错误时跳转到错误页面login-failure.jsp。

如果用户登录验证成功，那么仍旧重定向到房源列表页面。

登录失败页面 - login-failure.jsp

类似上篇文章中的注册失败页面register-failure.jsp，登录失败页面的代码也很简单：

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%@ taglib uri="; prefix="c" %><!DOCTYPE html><html><head><meta charset="UTF-8"><title>租房网 - 登录失败！</title></head><body><h2>登录失败！请重新<a href="login.html">登录</a>！</h2><h3>失败原因：${errorMessage}</h3></body></html>

如上所述，用户登录的业务逻辑封装在服务层组件UserService的login()方法中，主要包括验证用户是否已经注册过，登录密码是否正确等等：

	public void login(String userName, String password) throws Exception {				User user = userMapper.selectByName(userName);		if (user == null) {			throw new Exception("用户名 " + userName + " 尚未注册！");		} else if (!password.equals(user.getPassword())) {			throw new Exception("密码错误！");		}	}

代码很简单吧，主要是复用了UserMapper组件的selectByName()方法。

加上上篇文章中的用户注册的业务逻辑，现在UserService变成这样：

package houserenter.service;import java.util.UUID;import javax.annotation.PostConstruct;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import houserenter.entity.User;import houserenter.mapper.UserMapper;@Servicepublic class UserService {	@Autowired	private UserMapper userMapper;		@PostConstruct	public void init() {		userMapper.cteateTable();	}		public User register(String userName, String password, String passwordConfirmed) throws Exception {				if (!passwordConfirmed.equals(password)) {			throw new Exception("两次输入的密码不一致，请重新输入！");		}				User user = userMapper.selectByName(userName);		if (user != null) {			throw new Exception("用户名 " + userName + " 已经注册过，请选择其他用户名！");		}				user = new User();		user.setId(UUID.randomUUID().toString());		user.setName(userName);		user.setPassword(password);		userMapper.insert(user);				return user;	}		public void login(String userName, String password) throws Exception {				User user = userMapper.selectByName(userName);		if (user == null) {			throw new Exception("用户名 " + userName + " 尚未注册！");		} else if (!password.equals(user.getPassword())) {			throw new Exception("密码错误！");		}	}}

不论是Mapper接口还是Mapper元数据，都不用做任何修改，参考上篇文章。

总结

这样，我们的用户登录功能就实现了，虽然比较简单，大家可以自行验证一下。

不过，还存在不少问题：

没有登录验证码；重复登录会怎样；密码是明文存储；登录后的会话仍然使用URL重写技术来跟踪；等等。