Problema com sessoes no jsp
Tem 2 tipos de usuários Administrador e Prestador, estão sendo salvo no banco de dados com tipo char(1) A = administrador e P =prestador e não esta validando a função para controle de acesso:
Logar.jsp
Verificar se esta logado
<%
if(session.getValue("loginUsuario") != null || session.getValue("senhaUsuario") != null){
out.println("Você está logado com sucesso no sistema. Seu login é: " + session.getValue("loginUsuario") + " e sua senha: " + session.getValue("senhaUsuario") + " Seu nivel de Acesso e..: "+ session.getValue("tipoUsuario") +". Clique <a href='logoff.jsp'>aqui</a> para sair do sistema");
} else{
out.println("Você não está logado no sistema. Clique <a href='index.jsp'>aqui</a> para logar-se");
%>
<meta http-equiv="refresh" content="0;url=login.jsp">
<%
<%
if(session.getValue("tipoUsuario") != "A"){
%>
<meta http-equiv="refresh" content="0;url=login.jsp">
<%
}
%>
Logar.jsp
<%
boolean validacao = false;
HttpSession sessao = request.getSession();
sessao.setAttribute("idioma", "pt_BR");
try {
UsuarioDAO dao = new UsuarioDAO();
List<Usuario> usuariosCadastrados = dao.lista();
String loginS = request.getParameter("login");
String senhaS = request.getParameter("senha");
String tipo = request.getParameter("tipo");
String cripto = Criptografia.criptografar(senhaS);
System.out.println(senhaS);
senhaS = cripto;
for (Usuario usuario : usuariosCadastrados) {
String loginC = usuario.getLogin();
String senhaC = usuario.getSenha();
String tipoC = usuario.getTipo();
System.out.println("Senha do banco........:" + senhaC);
System.out.println("Senha do Formulario...:" + senhaS);
System.out.println("Tipo ..:" + tipoC);
if (loginS.equals(loginC) && senhaS.equals(senhaC)) {
validacao = true;
}
if (validacao == true) {
sessao = request.getSession(true);
session.putValue("loginUsuario", loginC); //Grava a session com o Login
session.putValue("senhaUsuario", senhaC); //Grava a session com a Senha
session.putValue("tipoUsuario", tipoC);
sessao.setMaxInactiveInterval(60 * 10);
response.sendRedirect("index.jsp");
}
}
if (validacao == false) {
%>
<img src="pict/Acceso-Denegado-800x500.jpg" />
<a href='login.jsp'> Voltar para o Login</a>
<%}
}catch (Exception e) {
// TODO: handle exception
}
%>
Verificar se esta logado
<%
if(session.getValue("loginUsuario") != null || session.getValue("senhaUsuario") != null){
out.println("Você está logado com sucesso no sistema. Seu login é: " + session.getValue("loginUsuario") + " e sua senha: " + session.getValue("senhaUsuario") + " Seu nivel de Acesso e..: "+ session.getValue("tipoUsuario") +". Clique <a href='logoff.jsp'>aqui</a> para sair do sistema");
} else{
out.println("Você não está logado no sistema. Clique <a href='index.jsp'>aqui</a> para logar-se");
%>
<meta http-equiv="refresh" content="0;url=login.jsp">
<%
Adriano Silva
Curtidas 0