当前位置：首页 > article >正文

用JSP+Servlet实现图书管理系统：从登录验证到CRUD完整流程

article 2026/4/6 20:59:35

基于JSPServlet的图书管理系统实战开发指南在当今企业级应用开发中Java Web技术栈依然是构建稳健后台系统的首选方案之一。本文将带您从零开始通过开发一个功能完整的图书管理系统深入掌握JSPServlet的核心技术组合。不同于简单的CRUD示例我们将重点探讨如何在实际项目中应用会话管理、过滤器、DAO模式等关键概念并分享一些容易被官方文档忽略的实战技巧。1. 系统架构设计与技术选型在开始编码之前合理的架构设计能够避免后期大量的重构工作。我们采用经典的三层架构模式表示层JSP页面负责展示数据结合JSTL标签库简化前端逻辑控制层Servlet处理业务逻辑和请求路由数据访问层DAO模式封装所有数据库操作技术栈配置清单组件版本要求作用说明JDK1.8Java运行环境Tomcat8.5Web应用服务器MySQL5.7关系型数据库JSTL1.2JSP标准标签库提示实际开发中建议使用Maven或Gradle管理依赖避免手动添加jar包带来的版本冲突问题。2. 数据库设计与DAO层实现良好的数据库设计是系统稳定性的基石。我们的图书管理系统主要包含以下核心表CREATE TABLE books ( book_id INT AUTO_INCREMENT PRIMARY KEY, book_name VARCHAR(100) NOT NULL, author VARCHAR(50), price DECIMAL(10,2), publisher VARCHAR(100), type_id VARCHAR(20), create_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP ); CREATE TABLE users ( user_id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) NOT NULL UNIQUE, password VARCHAR(100) NOT NULL, role VARCHAR(20) DEFAULT user );DAO层的实现采用模板方法模式减少重复代码public abstract class BaseDao { protected Connection connection; protected PreparedStatement preparedStatement; protected ResultSet resultSet; // 获取数据库连接 protected void getConn() throws SQLException { connection DataSourceUtil.getConnection(); } // 公共的增删改方法 protected int executeUpdate(String sql, Object... params) throws SQLException { preparedStatement connection.prepareStatement(sql); for(int i0; iparams.length; i){ preparedStatement.setObject(i1, params[i]); } return preparedStatement.executeUpdate(); } // 释放资源 protected void closeAll() { // 关闭逻辑... } }图书DAO实现示例public class BookDao extends BaseDao { public ListBook findAll() throws SQLException { ListBook list new ArrayList(); try { getConn(); String sql SELECT * FROM books; preparedStatement connection.prepareStatement(sql); resultSet preparedStatement.executeQuery(); while(resultSet.next()) { Book book new Book(); book.setBookId(resultSet.getInt(book_id)); book.setBookName(resultSet.getString(book_name)); // 其他字段设置... list.add(book); } } finally { closeAll(); } return list; } }3. 控制层设计与Servlet最佳实践传统的每个请求对应一个Servlet的方式会导致类爆炸问题。我们采用命令模式实现统一的入口ServletWebServlet(/book) public class BookServlet extends HttpServlet { private BookDao bookDao new BookDao(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String action request.getParameter(action); switch(action) { case add: addBook(request, response); break; case delete: deleteBook(request, response); break; // 其他操作... } } private void addBook(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 参数验证 String bookName request.getParameter(bookName); if(bookName null || bookName.trim().isEmpty()) { request.setAttribute(error, 图书名称不能为空); request.getRequestDispatcher(/add.jsp).forward(request, response); return; } // 构建对象并保存 Book book new Book(); book.setBookName(bookName); // 其他字段设置... try { bookDao.save(book); response.sendRedirect(request.getContextPath() /book?actionlist); } catch(SQLException e) { throw new ServletException(数据库操作失败, e); } } }会话管理的正确姿势// 登录成功后保存用户信息 HttpSession session request.getSession(); session.setAttribute(currentUser, user); // 其他页面检查登录状态 User currentUser (User)session.getAttribute(currentUser); if(currentUser null) { response.sendRedirect(login.jsp); return; }4. 表示层优化与安全防护JSP页面应尽量减少Java代码使用JSTL和EL表达式% taglib prefixc urihttp://java.sun.com/jsp/jstl/core % table classtable thead tr th图书ID/th th图书名称/th th作者/th th价格/th /tr /thead tbody c:forEach items${bookList} varbook tr td${book.bookId}/td td${book.bookName}/td td${book.author}/td td¥fmt:formatNumber value${book.price} pattern#,##0.00//td /tr /c:forEach /tbody /table安全防护措施XSS防护使用JSTL的c:out标签或自定义过滤器CSRF防护为关键操作添加Token验证SQL注入防护始终使用PreparedStatement权限控制基于角色的访问控制过滤器实现示例WebFilter(/*) public class SecurityFilter implements Filter { private static final SetString ALLOWED_PATHS Set.of(/login, /register); public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request (HttpServletRequest) req; HttpServletResponse response (HttpServletResponse) res; String path request.getRequestURI().substring(request.getContextPath().length()); if (ALLOWED_PATHS.contains(path) || path.startsWith(/static/)) { chain.doFilter(request, response); return; } HttpSession session request.getSession(false); if (session null || session.getAttribute(currentUser) null) { response.sendRedirect(request.getContextPath() /login); return; } chain.doFilter(request, response); } }5. 高级功能实现与性能优化分页查询实现public PageBook findBooksByPage(int pageNum, int pageSize) throws SQLException { PageBook page new Page(); page.setPageNum(pageNum); page.setPageSize(pageSize); // 查询总数 String countSql SELECT COUNT(*) FROM books; preparedStatement connection.prepareStatement(countSql); resultSet preparedStatement.executeQuery(); if(resultSet.next()) { page.setTotal(resultSet.getInt(1)); } // 查询分页数据 String dataSql SELECT * FROM books LIMIT ?, ?; preparedStatement connection.prepareStatement(dataSql); preparedStatement.setInt(1, (pageNum-1)*pageSize); preparedStatement.setInt(2, pageSize); resultSet preparedStatement.executeQuery(); ListBook data new ArrayList(); while(resultSet.next()) { Book book new Book(); // 设置属性... data.add(book); } page.setData(data); return page; }连接池配置以HikariCP为例public class DataSourceUtil { private static HikariDataSource dataSource; static { HikariConfig config new HikariConfig(); config.setJdbcUrl(jdbc:mysql://localhost:3306/book_db); config.setUsername(root); config.setPassword(password); config.setMaximumPoolSize(20); config.setMinimumIdle(5); config.addDataSourceProperty(cachePrepStmts, true); config.addDataSourceProperty(prepStmtCacheSize, 250); config.addDataSourceProperty(prepStmtCacheSqlLimit, 2048); dataSource new HikariDataSource(config); } public static Connection getConnection() throws SQLException { return dataSource.getConnection(); } }缓存策略使用Ehcache缓存热点数据对静态资源设置HTTP缓存头考虑使用Redis作为分布式缓存6. 项目部署与监控Tomcat优化配置server.xml片段Connector port8080 protocolHTTP/1.1 connectionTimeout20000 maxThreads200 minSpareThreads10 acceptCount100 compressionon compressableMimeTypetext/html,text/xml,text/css,application/javascript redirectPort8443 /监控指标使用JMX监控JVM状态记录慢查询日志优化SQL使用PrometheusGrafana搭建可视化监控7. 常见问题排查指南典型问题1中文乱码解决方案确保数据库连接字符串包含useUnicodetruecharacterEncodingUTF-8添加字符编码过滤器JSP页面设置% page contentTypetext/html;charsetUTF-8 %典型问题2静态资源404解决方案将静态资源放在/static目录下配置Tomcat的defaultservlet处理静态资源确保web.xml中没有拦截静态资源路径典型问题3事务管理解决方案使用JDBC事务管理考虑引入Spring框架管理事务确保连接池配置正确// JDBC事务示例 Connection conn null; try { conn DataSourceUtil.getConnection(); conn.setAutoCommit(false); // 执行多个DAO操作... conn.commit(); } catch(SQLException e) { if(conn ! null) { try { conn.rollback(); } catch(SQLException ex) {} } throw e; } finally { if(conn ! null) { try { conn.setAutoCommit(true); conn.close(); } catch(SQLException e) {} } }8. 扩展功能与未来演进当系统规模扩大时可以考虑以下演进路线前后端分离保留Servlet作为API服务前端采用Vue/React微服务化将用户服务、图书服务等拆分为独立服务引入ORM框架如MyBatis或Hibernate简化数据访问层容器化部署使用Docker打包应用Kubernetes编排技术演进对比表架构阶段优势适用场景JSPServlet简单直接学习成本低小型内部系统教学示例SSM框架功能完善社区支持好中型企业应用微服务架构高可扩展性独立部署大型分布式系统在实际项目开发中我经常发现开发者容易忽视连接泄露问题。一个实用的技巧是在DAO层使用try-with-resources语句确保资源释放public ListBook findAll() throws SQLException { try (Connection conn DataSourceUtil.getConnection(); PreparedStatement stmt conn.prepareStatement(SELECT * FROM books); ResultSet rs stmt.executeQuery()) { ListBook books new ArrayList(); while(rs.next()) { books.add(mapRow(rs)); } return books; } }另一个值得注意的细节是密码存储安全。永远不要明文存储用户密码应该使用BCrypt等强哈希算法public class PasswordUtil { private static final int STRENGTH 12; public static String hashPassword(String plainPassword) { return BCrypt.hashpw(plainPassword, BCrypt.gensalt(STRENGTH)); } public static boolean checkPassword(String plainPassword, String hashedPassword) { return BCrypt.checkpw(plainPassword, hashedPassword); } }

用JSP+Servlet实现图书管理系统：从登录验证到CRUD完整流程

相关文章：

用JSP+Servlet实现图书管理系统：从登录验证到CRUD完整流程

计算机毕业设计：Python智慧出行数据分析系统 Django框架可视化数据大屏数据分析大数据机器学习深度学习（建议收藏）✅

计算机毕业设计：Python城市出行数据驾驶舱与预测系统 Django框架可视化数据分析 PyEcharts 交通深度学习（建议收藏）✅

nbdev终极指南：如何用Jupyter Notebook创建专业级软件项目

Lisk SDK安全最佳实践：保护区块链应用免受攻击的10个技巧

obsidian-skills投资者管理：高效管理投资者关系的终极指南

Oh-My-Posh 多会话管理终极指南：在不同终端中保持一致的完美体验

IDMPhotoBrowser：iOS开发者的终极照片浏览器解决方案

Infect安全风险评估：了解病毒对Android设备的实际影响

如何快速上手libcds：10分钟掌握并发数据结构基础

Globe.gl性能优化秘籍：如何高效处理大规模卫星数据可视化

Windows Defender Remover：系统安全组件深度管理完全指南

高级特性：探索PyTorch/XLA的Pallas内核和Flash Attention实现

效率提升利器：快马一键生成网络配置脚本与故障排查模拟环境

深入剖析watchdog机制：从soft lockup到Hard LOCKUP的检测与应对

终极实战指南：Godot PCK解包器深度解析与高效资源提取

java新手福音：免下载jdk1.8，在快马平台写出你的第一个程序

闲置U盘秒变神器！Windows 11密码重置盘制作保姆级教程（含32/64位系统差异说明）

jsTree终极问题排查指南：10个开发者必须掌握的实用技巧

终极指南：如何使用snabbt.js创建惊艳的Web动画效果

Windows 11上运行Android应用的3大核心优势：WSA完全指南

Koa2调试终极指南：10个高效定位代码问题的技巧

Keil MDK调试时Watch窗口变量不刷新？别急，这3个设置项你检查了吗？

PlugY：重新定义暗黑破坏神2单机体验的技术突破

Habitat入门教程：如何构建你的第一个自动化应用包

家庭物联网中枢：OpenClaw+Phi-3-vision实现智能家居视觉控制

FuzzingPaper项目代码实现原理：如何高效管理海量学术论文

jsTree完整生态系统指南：插件、主题和工具全解析

终极指南：如何在Koa2中构建高性能GraphQL API

QuaggaJS摄像头安全最佳实践：保护用户隐私的完整指南