Create Authentication and Create Session using servlet(without spring security/spring framework)
#authentication #servlets #jsp #session #servletjsp #security #securitywithoutspring
you can fork this tutorial on my github (https://github.com/AminTurmudiYusup/admin-lte-servlet-session.git)
Create Authentication, Create Session using Servlet and Run inside jetty plugin(without spring security)
Prerequisite
1. This tutorial is a continuation of the previous tutorial(so you must see the previous tutorial for better understanding =https://www.youtube.com/watch?v=lrgCCP6LJEI)
2. fork my previous project from my github(https://github.com/AminTurmudiYusup/admin-lte-servlet)
3. you already familiar to import project into intellij idea
4. your laptop already installed mysql, already create database and assign database to user(my database name dbsession and user session)
5. Understand concept of authentication
6. already understand the concept of session
7. already familiar using MD5 in java (you can see how plain text encode using md5 in my github https://github.com/AminTurmudiYusup/md5-cryptography.git)
8. understand to create package in java project
9. understand to mapping servlet using web.xml(if not, see my previous tutorial before continue this tutorial)
What would you learn
1. Connect java web app to database mysql using jdbc
2. create password and matching password in java using MD5 cryptoghraphy
3. login using username and password which username already saved in database
4. create session, remove session and invalidate session
in this tutorial i will use this scenario
1. user inserted to table user manually
2. user access login page
3. insert username and password
4. if username not found send message "username or password invalid".
- why use "username or password invalid" message
- if i use this message "user not registered"
- attacker know the username is valid and attacker try to attack website using bruto force attack to insert password
4. if username and password invalid send message "username or password invalid"
5. if username and password valid save session
6. when user request to protected resources(check session is valid or not)
7. logout user, remove session
8. try access protected resources(without login, the app must redirect into login page if we config session correct)
Let's jump right in
1. run this ddl inside mysql
CREATE TABLE dbsession.`user` (
`user_id` varchar (45)NOT NULL,
`user_name` varchar(45) NOT NULL,
`user_password` varchar(180) NOT NULL,
PRIMARY KEY (`user_id`)
) ENGINE=InnoDB;
2. create password using md5 java
3. insert user data into table user
INSERT INTO dbsession.`user` (user_id,user_name,user_password) VALUES
('user01','[email protected]','42f749ade7f9e195bf475f37a44cafcb');
4. create db.properties (use to define database configuration)
- customize database, username and password with your database environment
5. see my package and folder structure
6. add dependency into pom.xml
6. create DbConnection class for connect to database
7. create User class
8. create UserRepository class which dependent to DbConnection class
9. create Md5service
10. create LoginController to handle when user already insert username and password(in this section, session created) this class dependent to UserRepository and Md5Service class
11. creta LogoutController to remove session
12. create new page
13. create controller for new page
14. mapping controller in web.xml
15. try to run and test the app
- login with invalid username(http://localhost:8080/myWebApp/)
- login with invalid password
- try access pretected resources(http://localhost:8080/myWebApp/home-servlet)
- still success to access protected resources
16. to protect resources, before login we must create a filter and check if a session exists in the filter class
17. create LoginFilter which extend Filter
18. mapping filter in web.xml
19. use filter to protect servlet with spesific patern
20. try to run test app again
- login with invalid username
- login with invalid password
- try access protected resources(web app redirect into login page if user not login)
- try to login using valid username and password(user can acces the protected resources)
21. create logout feature
22. create LogoutController
23. mapping LogoutController in web.xml
24. mapping url with href component
Try to run
- login
- logout
- after logout, try to access protected resources(http://localhost:8080/myWebApp/home-servlet)
- not succes to access protected resources because session invalid
Thank you, happy learning and happy sharing !!!
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Create Authentication and Create Session using servlet(without spring security/spring framework)», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.