usuário da sessão

olá pessoal…
Bom vou logo ao assunto…
Eu preciso pegar o usuário q está na sessão…
Qdo um usuário se loga no sistema eu jogo ele na sessao… até ai ok…
Meu probelma é o seguinte, eu estou fazendo uma parte para alteração de senha… e para isso eu gostaria de pega o usuário da sessão (q está logado), devido a um dos perfis q possui na minha aplicação nao ter acesso a absolutamente NADA…
E o meu problema é logo esse, como pegar o usuário da sessão???
A única coisa que sei é isso aqui

request.getSession().getAttribute("logado");

Mas entao… a hora q o usuario clicar em alterar senha, vai para uma tela (jsp) que tem os campos login, senha atual e nova senha, o q eu qro fazer é o seguinte, mostrar o login dele, desabilitado para alterar, ai ele coloca a senha atual (a q ele se logou) e uma nova senha… ai ao clicar em ok, tem q validar se a senha atual (q ele digitou) confere com a que está no banco de dados, se caso esteja é feito o update com a nova senha digitada… mas depois q eu fiz aquele request.getSessio()… como q eu faço pra pegar o login e a senha atual e tals… essa é minha duvida…
alguém pode me ajudar…
vou colocar a minha servlet de qdo o cara se loga no sistema…

[code]protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

	String login = request.getParameter("txtLogin");
	String senha = request.getParameter("txtSenha");		
	
	UsuarioControl usuarioControl = new UsuarioControl();
	UsuarioVO usuvo = usuarioControl.validaLogin(login, senha);
			 
	RequestDispatcher view;
	if (usuvo != null) {
		request.getSession().setAttribute("logado", "SIM");
		if(usuvo.getTipo() == 1)
			view = request.getRequestDispatcher("/protected/principal.jsp");
		else
			view = request.getRequestDispatcher("/protected/filtroRelatorioCentroCustoEspecifico.jsp");
	}
	else {
		view = request.getRequestDispatcher("/protected/erroLogin.jsp");
		request.getSession().setAttribute("logado", "NAO");
	}
	view.forward(request, response);		
}[/code]

Desde já agradeço… :wink:

Ta meio confuso sua dúvida.
Teoricamente se vc consegue dar setAttribute() vc consegue dar getAttribute() na session sem restrições nenhuma.
Por isso não entendi a parte q vc diz

[quote=furutani]Ta meio confuso sua dúvida.
Teoricamente se vc consegue dar setAttribute() vc consegue dar getAttribute() na session sem restrições nenhuma.
[/quote]

Então, mas eu consigo mesmo dar um getAttribute.
Isso eu fiz…

request.getSession().getAttribute("logado");  

Mas para eu pegar o usuario da sessao é só eu fazer isso???
Pegando o usuario da sessao, eu preciso mostra na tela a matricula dele…
E como eu faço isso, essa é minha duvida!
Eu qro fazer isso num tela de alterar senha…
Onde eu vou mostra o login dele, ai ele vai digitar a senha atual e uma nova senha…
eu preciso validar se a senha atual, q ele digita confere com a senha q esta salva, se estiver batendo a senha q ele digitou no campo senha atual, com a q esta no banco eu posso fazer o update com a senha que ele digitou no campo nova senha…

Será q ficou mais claro? :?: