P用jsp和数据库搞了个登录系统，主要是实现用户验证和数据交互的功能

用户P用JSP和数据库做了一个登录系统，这个系统主要就是干两件事：一个是验证用户是不是他说的那个人，另一个就是让网页能和数据库说上话，存点东西或者取点东西，这个内容是从P自己写的项目说明或者总结里来的，P可能是在学习Java Web开发,所以做了这么个小项目来练手。

P做的这个登录系统，说白了，就是一个最简单的网站入口，你想啊，现在哪个App或者网站不要你先登录一下？P做的就是这么一个最基础但又必不可少的功能，他没用那些现在特别流行、特别复杂的框架，比如Spring Boot之类的，就用了最原始的JSP和纯纯的JDBC去连数据库，这么做的好处是，能把最底层的原理摸清楚，虽然可能代码写得啰嗦点,但每一步在干啥都明明白白的。

整个系统跑起来，大概是这么个流程：你先打开一个登录页面，这个页面就是P用JSP写的，页面上肯定有俩框框，一个让你填用户名，一个让你填密码，底下再放一个“登录”按钮，这个页面的HTML代码就直接嵌在JSP文件里头，你填好信息，一点按钮，浏览器就会把这些数据打包,发送给服务器。

服务器那边，P写了一个专门的JSP页面（比如叫check_login.jsp）来接待这个请求，这个JSP页面可就不是简单的显示页面了，它里头有Java代码，它的活儿就是把你传过来的用户名和密码接住，它要去找数据库核实一下，这里就用到JDBC了，P得写代码去加载数据库的驱动程序，比如MySQL的驱动jar包，用JDBC的Connection对象建立起一条从服务器程序到数据库的连接通道,就好像给数据库打了个电话。

电话接通了，P的JSP页面就会用SQL语言向数据库提问：“喂，数据库，帮我看看‘用户表’里，有没有一条记录，它的‘用户名’字段是刚才传过来的那个用户名，密码’字段也是传过来的那个密码？”这个SQL语句（比如SELECT * FROM users WHERE username = ? AND password = ?）会通过Statement或者更好的PreparedStatement对象发送给数据库，用PreparedStatement能防止一种叫“SQL注入”的坏心眼儿攻击，就是防止有人输入一些奇怪的字符串来黑你的数据库,P在做这个系统的时候应该考虑到这个安全问题了。

数据库收到查询后，就在它那堆表里找啊找，如果找到了完全匹配的一条记录，那就说明用户名和密码都对得上，是个合法用户，这时候，查询会返回一个结果集（ResultSet），P的JSP代码一看结果集里有东西，就会认为登录成功了，成功之后，一般要干两件事：第一，把用户已经登录成功这个状态给记下来，不然用户点一下其他页面，又得重新登录，那不就乱套了嘛，P最可能用的就是Session（会话）来记录，服务器会创建一个Session，把用户名之类的信息存进去，然后发给浏览器一个特殊的Session ID，浏览器下次再来的时候，凭着这个ID，服务器就知道是谁来了，第二件事，就是跳转到登录成功后的页面，比如系统的主页（welcome.jsp），可能还会在页面上显示“欢迎，XXX用户！”。

那要是数据库查了一圈，没找着匹配的记录呢？那就说明要么用户名错了，要么密码错了，反正登录失败了，这时候，P的代码就会处理失败的情况，最常见的做法是跳转回登录页面，并且在页面上显示一行红字提示，用户名或密码错误，请重试”，这样用户就知道自己输错了,可以再试一次。

除了登录这个核心功能，P可能还顺手做了个简单的注册功能，因为光能登录不行啊，用户从哪儿来呢？所以大概率还有一个注册页面（register.jsp），让新用户填用户名、密码（可能还要确认一次密码）、邮箱啥的，点注册按钮后，信息会发给另一个处理的JSP（比如do_register.jsp），这个JSP的职责就是把新用户的信息，主要是用户名和密码，用SQL的INSERT语句，插到数据库的用户表里，这样就完成了一个新用户的添加，注册的时候得检查一下用户名是不是已经被别人占用了,这个也得查数据库。

P做的这个系统，虽然按现在的眼光看有点过时了，JSP里混着HTML和Java代码，维护起来比较麻烦，但作为学习入门是非常合适的，它把Web开发中最核心的请求-响应、会话管理、数据库交互这些流程都走了一遍，通过亲手实现用户验证和数据交互，P对B/S架构的程序是怎么跑起来的，就有了一个很具体、很扎实的认识，这为他以后学习更高级的框架打下了很好的基础，毕竟，那些花哨的框架本质上也是把这些底层的事情包装得更漂亮、更方便而已,底子还是这些东西。