Discussoes de Programacao e Tecnologia

Sessão

8 respostas
S
Sem_Nome

Eu não tenho muita experiencia em Web. Eu criei uma sessão na minha servlet mas eu não sei como eu faria para validar essa sessão no client. Eu deixei assim na servlet:

private static String login; private static String senha; private static HttpSession session; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { login = request.getParameter("login"); senha = request.getParameter("senha"); Login log = new Login(); if (login == null) login = ""; if (senha == null) senha = ""; try { if (log.loga(login, senha)) { session.setAttribute(login, login); response.sendRedirect("Index.jsp"); } else response.sendRedirect("SenhaIncorreta.jsp"); } catch (SQLException e) { } }

A classe Login faz uma consulta no banco de dados através do metodo loga, que retorna true ou false, se true ele cria a sessão e redireciona para a pagina Index.jsp caso contrário para a página SenhaIncorreta.jsp.

Antes desse código eu estava usando apenas cookies para controlar as sessões mas me disseram que isso não é uma boa ideia (apesar de funcionar). Como eu faria para colocar na minha página JSP para válidar as sessões, afim de evitar que o usuário possa pular a página de login e simplesmente ir mexendo nas partes que requerem uma sessão.

Eu usava os cookies também como parâmetro para fazer consultas no banco de dados.

Então eu preciso de um código que substitua os cookies sem que seja necessário fazer muitas modificações em outras partes do programa.

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

8 Respostas

aeciovc
aeciovc

a maneira mais simples de você fazer isso é utilizando Filtros.

Procure por Filter em Servlets.

Hebert_Coelho
Hebert_Coelho

Você poderia criar (caso já não tenha) um filtro que irá capturar todas as requisições.
Nesse post tem um exemplo que talvez te ajude: Autenticação de Usuários (Filter/Servlet).

S
Sem_Nome

Opa, obrigado pela resposta, vou dar uma olhada no link que o jakefrog postou.

williamdasflores
williamdasflores

Acho que você poderia fazer um scriplet nas páginas pegando a session pelo getAttribute, aí você faria uma comparação.
Acho que assim seria mais simples.

S
Sem_Nome

williamdasflores:
Acho que você poderia fazer um scriplet nas páginas pegando a session pelo getAttribute, aí você faria uma comparação.
Acho que assim seria mais simples.

Hmmm poderia me dar um exemplo?

williamdasflores
williamdasflores

Cara eu fiz isso só que não to lembrado agora, mas vou tentar dar um exemplo.
Acho que tem que adicionar isso na Servlet

try {  
            if (log.loga(login, senha)) {  
                session = request.getSession(true);
                session.setAttribute("login", login);  
                response.sendRedirect("Index.jsp");
             }

Na sua index.jsp vc cria um scriplet

<html>
<head>
     <title> TESTE </title>
</head>
<body>
<% 
   if(request.getAttribute("login") == null){
        RequestDispatcher rd = request.getRequestDispatcher("ErroLogin.jsp");
         rd.forward(request, response);
%>
.....
.....
....
</body>

Cara não to lembrado exatamente se é assim, mas assim que eu chegar em casa eu vejo, se estiver errado eu posto certinho. :smiley:

thimor
thimor

A melhor saida é fazer um filtro de login. Pois a cada chamada de pagina ele verifica se o cara ta logado e barra a entrada no sistema. Faz um filtro e registra ele no web.xml
Se voce nao quiser fazer o filtro cria uma pagina e para nao repetir o codigo em todas voce vai dando include dela nas outras

na pagina jsp voce coloca:

<% if(session.getAttribute("login)==null) {
       response.sendRedirect("login.jsp");
      }
%>
williamdasflores
williamdasflores

Então cara, acabei de ver aqui.
A Servlet ta ok, agora na jsp eu fiz assim

<title>Tutoria</title>
<%
	if(session.getAttribute("usuario") == null){
		RequestDispatcher rd = request.getRequestDispatcher("ErroLogar.jsp");
		rd.forward(request, response);
	}
%>
</head>
<body>
	<jsp:useBean id="usuario" scope = "session" class = "br.com.bean.Login"/>
	<%
		session.setAttribute("usuario", usuario);
	%>
...
...
...

Ai é só vc trocar os RequestDispatcher para os sendRedirect.

Criado 6 de janeiro de 2012
Ultima resposta 6 de jan. de 2012
Respostas 8
Participantes 5

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura VSCode: extensões mais usadas Quais as extensões que podem auxiliar na hora desenvolvimento na IDE Visual Studio Code
Casa do Codigo Seguranca em front-end: Estrategias para mitigar ataques... Por Antonio Luis Rossi — Casa do Codigo