Problemas com "sessão"

25 de junho de 2003 6 respostas

cyber-shot 25 de junho de 2003

Pessoal, gostaria de saber qual a melhor forma de efetuar um LOGIN em uma pagina web e manter a sessao desse login até que o usuario efetue o LOGOUT. Estou fazendo da seguinte maneira:

Servlet que busca no banco usuario e senha e faz a validação do mesmo:

if&#40;rs.next&#40;&#41;&#41;
      &#123;
        usuarioNome = rs.getString&#40;"nome"&#41;;

        // passa sessao validando usuario
        sessao.setAttribute&#40;"login","valido"&#41;;

pagina .jsp que vai verificar a validação

&lt;jsp&#58;useBean id="login" scope="session" class="java.lang.String" /&gt;

Até aqui tudo bem, o problema é quando eu mudo de página pois ela “perde” a sessao. Detalhe, ela so “perde” depois que faz algum acesso a uma servlet, pois quando roda apenas em .jsp continua mantendo a sessao.
Por favor, me ajudem a fazer a permanência dessa sessão !

Obrigado,
JP

6 Respostas

Bani 25 de jun. de 2003

Deve ter algo de errado em alguma outra parte do seu código que manipula o objeto da sessao.
Sugiro que você verifique todos os lugares em que está utilizando o objeto HttpSession para procurar o erro, especialmente o lugar em que você atribui o objeto a essa variável “sessao”.

Teoricamente, funcionaria.

Duque 26 de jun. de 2003

Ta mas o simples fato de eu ir de uma pagina jsp para um servlet e meu servlet nao extender HttpSession , eu perco a minha sessao ???ou nao tem nada a ver?? ele continua na sessao ??

Obrigado!

net_sandro 26 de jun. de 2003

Se você não está utilizando SSL, cookies, ou URL rewrite, você pode estar perdendo sua sessão entre requests ao Web server.

Para evitar problemas use sempre url rewrite da seguinte forma:

...
   mytarget = response.encodeURL&#40;request.getContextPath&#40;&#41; + "/mytarget"&#41;;
   ...

Onde response é o seu HttpServletResponse no seu servlet.

Extraído do tutorial web services:

Para utilizar esse recurso em seus JSP’s utilize algo como:

&lt;%
response.encodeURL &#40;"/store/catalog"&#41;;
%&gt;

IMPORTANTE: extraído de sites do Websphere:

Avoid using plain HTML files in the application
Note that to use URL rewriting to maintain session state, do not link to parts of your applications from plain HTML files (files with .html or .htm extensions).

The restriction is necessary because URL encoding cannot be used in plain HTML files. To maintain state using URL rewriting, every page that the user requests during the session must have code that can be understood by the Java interpreter.

If you have such plain HTML files in your application (or Web application) and portions of the site that the user might access during the session, convert them to JSP files.

This impacts the application writer because maintaining sessions with URL rewriting requires that each servlet in the application must use URL encoding for every HREF attribute on <A> tags, as described previously.

Sessions will be lost if one or more servlets in an application do not call the encodeURL(String url) or encodeRedirectURL(String url) methods.

duardor 26 de jun. de 2003

Ae net_sandro
Mas ele tah utilizando variaveis no servidor no escopo de sessão, do objeto HttpSession , nao acredito que usar encodeURL e encodeRedirectURL vá resolver…

cyber-shot 26 de jun. de 2003

Olha, tentei mudar a maneira de fazer o LOGIN da seguinte forma: Dentro do meu metodo doPost eu chamo outro metodo Autenticar que vai validar, ou não o usuario:

if&#40;Autenticar&#40;email,senha,con&#41;&#41;
      &#123;
        sessao.setAttribute&#40;"autenticado",new Boolean&#40;true&#41;&#41;;

Esse método tem a seguinte implementação:

private boolean Autenticar&#40;String email,String senha,Connection con&#41; throws SQLException
  &#123;
    boolean b = false;

    PreparedStatement pst = con.prepareStatement&#40;LOGIN&#41;;
    pst.setString&#40;1,email&#41;;
    pst.setString&#40;2,senha&#41;;

    ResultSet rs = pst.executeQuery&#40;&#41;;
    if &#40;rs.next&#40;&#41;&#41;
    &#123;
      b = true;
    &#125;
    return b;
  &#125;

minha pagina .jsp reconhece o objeto passado na sessao dessa forma:

&lt;%
  Boolean autenticado = &#40;Boolean&#41;session.getAttribute&#40;"autenticado"&#41;;
  if&#40;autenticado == null&#41;
    autenticado = Boolean.FALSE;

  if&#40;!autenticado.booleanValue&#40;&#41;&#41;
  &#123;
    out.println&#40;"nao autenticado"&#41;;
    .....
%&gt;

O que ocorre é que so funciona para a pagina que fez a requisição de Login, pois quando eu “mudo” de página a sessão é perdida ! Será que eu deveria continuar passando o objeto como true para todas as outras paginas reconhecerem-no ?

Preciso de ajuda pessoal !

duardor 26 de jun. de 2003

Kra nao tem logica
como esta a configuracao do timenout da sessao no seu deployment descriptor?

Criado 25 de junho de 2003

Ultima resposta 26 de jun. de 2003

Respostas 6

Participantes 5

6 Respostas

Topicos relacionados