Sessao

Como eu guardo valores do FORM em Sessao ?

JavaEvangelist Membro desde: 17/08/2003 16:34:45 Mensagens: 361 Offline

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

New__Radical wrote:request.getSession().setAttribute("valor", objeto);

É minha chance de mostrar que aprendi alguma coisa.
Com o trecho de código que você postou eu consegui criar a sessão aqui e posso explicar em detalhes.
Faz assim, cria-se a sessão ao contrário.

Primeiro, na página de login, adicione o código para fazer o teste da sessão.
Tem que ser antes do html.
index.jsp

Cria-se a página de verificação do login:
verificar_login.jsp

<% 
// Captura parâmetros *****
String sLogin = request.getParameter("login");
String sSenha = request.getParameter("senha");

// Envia comando de verificação de login 
try {
    Class.forName("org.gjt.mm.mysql.Driver");
    
    java.sql.Connection con = 
            java.sql.DriverManager.getConnection("jdbc:mysql://localhost/database", "user", "senha");
    
    java.sql.Statement stmt = con.createStatement();
    
    java.sql.ResultSet rs = stmt.executeQuery(
    "SELECT cod, senha, nome FROM administrador WHERE login = '" + sLogin + "' && senha = '" + sSenha + "'");

// Verifica se o "ResultSet" retornou nenhuma linha *****
    rs.last();
    if (rs.getRow() == 0) {  //zero linhas
        %>
        <jsp:forward page="index.jsp" />
        <% // faz redirecionar para a página de login novamente...
        return;
        }
    
    /** Este comando somente retornará no máximo um elemento, pois "login" 
            deve ser um campo UNIQUE  *****/
    rs.first();
    
    // Verifica se a senha obtida no banco confere com o parâmetro ****
    if (!rs.getString("senha").equals(sSenha))  {   //*** senha não confere
        %> <jsp:forward page="index.jsp" />
        <%
        }
        else {
        // OK! Usuário logado
        // Atualizar a data de login e depois redirecionar para a tela de administracao  ***
        stmt.executeUpdate("UPDATE administrador SET dtultimoacesso = now() WHERE login = '" + sLogin + "'");
        
        // criando sessão ***
        request.getSession().setAttribute("login", sLogin);
        request.getSession().setAttribute("senha", sSenha);
        
        
        %> <jsp:forward page="aceito.jsp" />  
        <%
        }
    } catch (java.sql.SQLException sqlex) {  
                out.println("Erro na tentativa de login:<br>" + sqlex.toString()); 
    }

%>

Agora cria-se a página protegida. (aceito.jsp) e pronto.

O problema é que eu não sei criar um link, onde podemos encerrar a sessão clicando nele.

Isso eu nunca aprendi.

Alguém se habilita a ajudar?

Obrigado.

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

Já resolvi isso neste link aqui:

http://www.javafree.org/javabb/viewtopic.jbb?t=868870

Agora pretendo aprender como fazer com que a sessão
se expire após clicar em logout.

Agora deverei utilizar cookies ou usar alguma função para expirar sessão?

Obrigado.

Thread.start() Membro desde: 05/07/2008 12:30:16 Mensagens: 25 Offline

dark123 wrote:Já resolvi isso neste link aqui:

http://www.javafree.org/javabb/viewtopic.jbb?t=868870

Agora pretendo aprender como fazer com que a sessão
se expire após clicar em logout.

Agora deverei utilizar cookies ou usar alguma função para expirar sessão?

Obrigado.

Esse comando invalida a sessão.

[]'s

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

Não consigo fazer com que a sessão se expire realmente. Se eu digitar a URL da página protegida
no navegador, vou conseguir entrar tranquilamente.

Quer ver um exemplo mais conhecido de sessão?

Tente responder um tópico aqui no fórum sem estar logado. Não vai não é?
Então, é disso que eu estou falando. Isso eu não consigo fazer...

Thread.start() Membro desde: 05/07/2008 12:30:16 Mensagens: 25 Offline

dark123 wrote:Não consigo fazer com que a sessão se expire realmente. Se eu digitar a URL da página protegida
no navegador, vou conseguir entrar tranquilamente.

Quer ver um exemplo mais conhecido de sessão?

Tente responder um tópico aqui no fórum sem estar logado. Não vai não é?
Então, é disso que eu estou falando. Isso eu não consigo fazer...

Eu sei o que é sessão.. O comando que eu passei destroi a sessão. Se estiver usando JSP é exatamento como mostrei para você.
Se estiver usando servlet faça da seguinte forma:

This message was edited 1 time. Last update was at 09/09/2008 15:47:41

Eu estou usando jsp mesmo.

Eu adicionei no link de logout um comando para retornar o nome do usuário.

E advinhe só o que retorna quando eu acesso a página protegida diretamente, sem login: [b]null[/n]

Por isso estou dizendo, não está destruindo a sessão! A sessão é aberta nula.

Quer que eu prove?

Adicionei este código na página protegida:

Agora sim, toda vez que eu tentar, digamos assim, "invadir" a página pelo browser, ela será
redirecionada para a página principal.

E na página de logout eu adicionei o seu código. Mas acho que a sessão encerrava, mas por
que então que retornava como sessão nula ou algo assim?

Obrigado.

Thread.start() Membro desde: 05/07/2008 12:30:16 Mensagens: 25 Offline

Você perguntou como fazer para a sessão expirar e não como verificar se ela existe. De qualquer forma o comando que lhe passei apenas invalida a sessão.

[]'s

O ideal era que você fizesse um controle que verificasse o estado da sessão a cada requisição que você realizar!!!

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

Mas foi assim que eu resolvi o problema. Usei um if pra checar se a sessão estava nula.

Mas o problma é que pra mim o comando para invalidar a sessão nem faria falta, já que o modo que eu criei a sessão pega os valores dos campos mesmo ela estando nula. E se estiver, então redireciona para a página de login.

Não vejo o porque de invalidar uma sessão que precisa ser checada toda vez.

Não sei o que fazer então...

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

Sávio wrote:O ideal era que você fizesse um controle que verificasse o estado da sessão a
cada requisição que você realizar!!!

E como fazer o teste?

Se eu tentar pegar o parâmetro utilizando um request.getParameter() em outras
páginas, a sessão será nula, pois as outras páginas não pegou a sessão do form.

Então acho que terei que gravar e retornar a sessão de alguma forma: como faço isso utilizando cookies?

Obrigado.

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

Já resolvi.

JavaEvangelist Membro desde: 30/04/2008 18:02:02 Mensagens: 315 Offline

Como posso fazer um teste através do banco de dados.

Exemplo: tenho apenas um formulário, onde administradores e usuários entrarão por lá.

Como posso fazer o teste de qual tipo de sessão se iniciará?

Notícias, artigos e o maior fórum brasileiro sobre Java