昆明理工大学信息工程与自动化学院学生实验报告 （2016—2017学年第2学期） 课程名称：JAVAEE技术 开课实验室：呈贡校区信自楼 2017年4月17日 年级、专业、班软工141学号201410413126姓名陈娜成绩实验项目名称JDBC、JSP、Servlet综合程序设计指导教师袁梅宇教 师 评 语该同学是否了解实验原理：A.了解□B.基本了解□C.不了解□ 该同学的实验能力：A.强□B.中等□C.差□ 该同学的实验是否达到要求：A.达到□B.基本达到□C.未达到□ 实验报告是否规范：A.规范□B.基本规范□C.不规范□ 实验过程是否详细记录：A.详细□B.一般□C.没有□注：5个A为优4个A为良3个A为及格其余为不及格。 教师签名： 年月日 实验四JDBC、JSP、Servlet综合程序设计 实验内容 通过上机，掌握JDBC、JSP、Servlet的联合应用。 编写一个实现JDBC、JSP、Servlet三种技术的综合程序，内容不限。 完成以上内容的程序调试，并运行出正确的结果。 所用仪器、材料 PC一台，JDK、Eclipse、Tomcat、MySQL 实验原理 JDBC:一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问。JDBC为工具/数据库开发人员提供了一个标准的API，据此可以构建更高级的工具和接口，使数据库开发人员能够用纯JavaAPI编写数据库应用程序，同时，JDBC也是个商标名。 JSP:java服务器页面，其根本是一个简化的Servlet设计。JSP技术有点类似ASP技术，它是在传统的网页HTML(标准通用标记语言的子集)文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件，后缀名为(*.jsp)。用JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。 Servlet:是用Java编写的服务器端程序。其主要功能在于交互式地浏览和修改数据，生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口，广义的Servlet是指任何实现了这个Servlet接口的类。 实验过程 使用内存域（详细代码见代码附录） 新建动态web项目chenna_4中login.jsp 新建动态web项目chenna_4中error.jsp 新建动态web项目chenna_4下WebContent子目录Protected中的index.jsp 新建动态web项目chenna_4下WebContent子目录Protected中的logout.jsp 设置web项目chenna_4下的web.xml 修改Tomcat的tomcat-users.xml （1）测试BASIC （2）测试DIGEST（将<auth-method>元素的值修改为DIGEST） （3）测试FORM（将<auth-method>元素的值修改为FORM,将<form-login-config>元素外的注释去掉） 定制表单 认证首页 使用JDBC域 新建动态Web项目jdbcrealm_cn并在mysql中新建数据库tomcat，并在其中建立表users和user_roles 配置tomcat中的context.xml 配置web.xml（tomcat角色和admin角色可以访问/Protected目录，但只有admin角色可以访问/admin目录） 建立admin和protected子目录,并分别在目录下建立index.jsp与logout.jsp admin目录下 protected目录下 (1)运行admin下的index.jsp 以admin身份登陆 以tomcat身份运行 （2）运行Protected下的index.jsp 以admin身份登陆 以tomcat身份运行 密文存放密码 SSL协议 实验结果、分析和结论（误差分析与数据处理、成果总结等。其中，绘制曲线图时必须用计算纸） 本次实验是本学期以来难度最高的实验。但如果细化下去，却也没想象中的复杂，根据对课本代码逐渐的深入认识后，再将其总结后，将实验得以粗略的完成。 在windows安全提示输入密码时，对tomcat-users.xml的不了解，将其输为PC机用户和密码，后来输入自己设置的tomcat用户，但未输入密码，出现401错误，经过对代码的重新审查后才运行正确。 在本次实验里，学会了如何将javaEE与数据库连接，学会了密码在tomcat对的保存形式，但之前所使用的密码为明文密码，所以安全级别较低，在学会使用密文存储密码后。其实还是在手工导入，没有实现自