Discussoes de Programacao e Tecnologia

Como validar Usuario usando um método boolean?

9 respostas
kvnallen
kvnallen

Pessoal, estou fazendo uma validação no banco, estou fazendo assim, mas não funcionou...

O usuario preenche o formulario com login e senha, envia para o servlet que pega os dois valores:

String login = request.getParameter("login");
String senha = request.getParameter("senha");

Depois executo o método:

try {
				
				if(uDAO.validarUsuario(login,senha) == true){
					HttpSession session = request.getSession();
					session.setAttribute("login", login);
					response.sendRedirect("exibir.jsp");
				}
				else{
					response.sendRedirect("login.jsp");
				}
			} catch (SQLException e) {
			
				e.printStackTrace();
			}

Código do método:

public boolean validarUsuario(String login, String senha) throws SQLException {
		
		Connection con = conexao.getConnection();
		
		String sql = "SELECT login,senha from usuario where login ='"+login+"' and senha ='"+senha+"';";
		
		Statement st = con.createStatement();
		
		ResultSet rs = st.executeQuery(sql);
		
		
		if(rs != null){
			return true;
			
		}
		
		return false;

	}

O método tá certo? Obrigado!

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

9 Respostas

mauricioadl
mauricioadl 
use

if(rs.next()){

return true;

}

outra coisa, seu codigo tem uma falha de seguranca, use PreparedStatement ao inves de Statement.

[]'s

kvnallen
kvnallen 
<blockquote><div class="quote-author">mauricioadl:</div>use

if(rs.next()){

return true;

}

outra coisa, seu codigo tem uma falha de seguranca, use PreparedStatement ao inves de Statement.

[]'s

Ainda continua indo para a página exibir mesmo o usuário não existindo :frowning:

Como eu usaria o PreparedStatement em um select?

RicardoFranca
RicardoFranca

Olá colegas, será que nesse caso seria interessante ele já aproveitar essa autenticação e já adicionar o objeto desse usuário à sessão? Ao invés de somente o login? :roll:

mauricioadl
mauricioadl

String senha = "senhaSuperSecreta"; String nome = "mauricioadl"; ps = con.prepareStatement("SELECT nome, senha FROM usuarios WHERE nome = ? AND senha = ?"); ps.setString(1, nome); ps.setString(2, senha); ResultSet rs = ps.executeQuery(); return rs.next() ? true : false;

mauricioadl
mauricioadl

com certeza!

kvnallen
kvnallen
RicardoFranca:
Olá colegas, será que nesse caso seria interessante ele já aproveitar essa autenticação e já adicionar o objeto desse usuário à sessão? Ao invés de somente o login? :roll:

Peguei sua dica e fiz assim:

if(request.getParameter("acao").equals("validar")){
			
			try {
				
				if(uDAO.validarUsuario(login,senha) == true){
					HttpSession session = request.getSession();
					session.setAttribute("usuario", new Usuario(login, senha));
					response.sendRedirect("exibir.jsp");
					
				}
				else{
					response.sendRedirect("login.jsp");
				}
			} catch (SQLException e) {
			
				e.printStackTrace();
			}
			
		}

Na classe usuário tem o método:

public Usuario(String login, String senha){

this.setLogin(login);
this.setSenha(senha);


}

E os métodos get/set.
Fiz certo? Se sim, como eu faria se quisesse recuperar o login da sessão?

Ah , desculpa a ignorância, mas poderia me explicar essa parte 
return rs.next() ? true : false;
?
RicardoFranca
RicardoFranca

com certeza!

Opa! Vlw mauricioad.
Pois é, kvnallen. O que acha de implementar dessa forma? :wink:
Acredito que posteriormente vai ficar bem melhor para acessar outras informações desse usuário, utilizando a sessão.

Nicolas_Fernandes
Nicolas_Fernandes

Como você quer o objeto na Sessão, eu faria diferente:

1. Criaria o método, na classe DAO, de consultar um usuário por critérios de pesquisa: 
public class UsuarioDAO {

    // Eu envio minha consulta SQL e ele trata de buscar o objeto.
    public Usuario recuperarUsuarioPorCriteria(String criteria) throwss SQLException {
        
        PreparedStatement preparedStatement = connection.prepareStatement(criteria);
        ResultSet result = preparedStatement.executeQuery();
        Usuario entidadeUsuario = null;

        while (result.next()) {
            entidadeUsuario = recuperarObjeto(result);
        }
        result.close();

        return entidadeUsuario;
    }

    private Usuario recuperarObjeto(ResultSet result) { // monta seu objeto e retorna... }
}
2. Criaria uma classe de Serviços e ofereceria o serviço de validar o usuário no sistema: 
public class ServicosUsuario {

    public Usuario validarUsuario(String nome, String senha) throws SQLException {

        String sentencaSQL = String.format(
            "SELECT * FROM USUARIOS WHERE NOME LIKE '%%s%' AND SENHA LIKE '%%s%'",
            usuario, senha);

        UsuarioDAO usuarioDAO = new UsuarioDAO();
        return usuarioDAO.recuperarUnicoPorCriteria(sentencaSQL);
    }
}
3. No seu Servlet... 
String usuario = request.getParameter("usuario");
String senha = request.getParameter("senha");

ServicosUsuario servicosUsuario = new ServicosUsuario();
Usuario entidadeUsuario = servicosUsuario.validarUsuario(usuario, senha);

if (entidadeUsuario != null) {
    // faz o que quiser...
}
else {
    // exibe a mensagem de erro..
}

Que tal assim?
Espero ter ajudado,
fique com Deus! :D

kvnallen
kvnallen
Nicolas Fernandes:
Como você quer o objeto na Sessão, eu faria diferente: 1. Criaria o método, na classe DAO, de consultar um usuário por critérios de pesquisa: 
public class UsuarioDAO {

    // Eu envio minha consulta SQL e ele trata de buscar o objeto.
    public Usuario recuperarUsuarioPorCriteria(String criteria) throwss SQLException {
        
        PreparedStatement preparedStatement = connection.prepareStatement(criteria);
        ResultSet result = preparedStatement.executeQuery();
        Usuario entidadeUsuario = null;

        while (result.next()) {
            entidadeUsuario = recuperarObjeto(result);
        }
        result.close();

        return entidadeUsuario;
    }

    private Usuario recuperarObjeto(ResultSet result) { // monta seu objeto e retorna... }
}
2. Criaria uma classe de Serviços e ofereceria o serviço de validar o usuário no sistema: 
public class ServicosUsuario {

    public Usuario validarUsuario(String nome, String senha) throws SQLException {

        String sentencaSQL = String.format(
            "SELECT * FROM USUARIOS WHERE NOME LIKE '%%s%' AND SENHA LIKE '%%s%'",
            usuario, senha);

        UsuarioDAO usuarioDAO = new UsuarioDAO();
        return usuarioDAO.recuperarUnicoPorCriteria(sentencaSQL);
    }
}
3. No seu Servlet... 
String usuario = request.getParameter("usuario");
String senha = request.getParameter("senha");

ServicosUsuario servicosUsuario = new ServicosUsuario();
Usuario entidadeUsuario = servicosUsuario.validarUsuario(usuario, senha);

if (entidadeUsuario != null) {
    // faz o que quiser...
}
else {
    // exibe a mensagem de erro..
}

Que tal assim?
Espero ter ajudado,
fique com Deus! :D

Você é muito fera, mas ainda não tenho essa experiência toda que nem você, ainda estou engatinhando em comparação aos seus códigos.
Fico até doidinho ahuahuaha.
Eu sempre procuro entender em vez de apenas copiar e colar ^^

Criado 9 de março de 2012
Ultima resposta 9 de mar. de 2012
Respostas 9
Participantes 4

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo