Question

java web开发的jsp登录用户密码怎么验证并保存登录信息

比如我mysql的数据库名为jsp，表students中用户名为ksh，密码为password，而登录框用户名为username，密码为pword。怎么构建代码
数据库驱动为：
Connection conn=null;
Statement stat=null;
ResultSet rs=null;
Class.forName("com.mysql.jdbc.Driver").newInstance();
String url="jdbc:Mysql://localhost:3306/jsp";
String user="root";
String passwords="123456";
conn=DriverManager.getConnection(url,user,passwords);
stat=conn.createStatement();
抱歉，分值太少不能给多，先谢谢你的解答

Answer 1

从request中获取username和pword这两个参数的值，然后和数据库里面查出来的数据进行比较，如果一致，则登陆成功，这时候可以把用户的账号和密码加密一下放到cookie里面，并设置有效期。
下次在访问时候，先从cookie取，如有cookie里面已经有并可以匹配，则不用登陆。

追问

String sql="select * from students where ksh='"+username+"';";
这条语句是吧数据库中的值抽出来等于登录框中的吗

追答

这条语句是查询ksh列值等于username的这一行的所有列数据，从里面取到密码那一列和用户提交的数据比较一下就可以了
这是最简单的做法，当然里面可能涉及很多不安全的因素；比如这样是会被sql注入的

追问

session.setAttribute("login","ok");
session.setAttribute("uname",username);
这个是保存到cookie里面吗

追答

这是在session中，session有效期是当前会话，这样也可以记录登陆状态；如有想要下次直接登陆的可以保存在cookie中

追问

抱歉，作为菜鸟容许我多问几个问题，每个页面都保存这个session吗，为什么我跳到第二个页面就要重新登陆了，第二个页面再怎么接收登陆框的信息

追答

你是怎么获取用户名和密码的？
是request.getParameter("")还是request.getSession().getAttribute("")这样？
之前已经把session.setAttribute("login","ok")，判断是否登陆直接判断request.getSession().getAttribute("login")是不是ok就行了呀