Kap 16_Java for Web.pdf - Akademika forlag

More documents

Recommendations

Info

Java for Web.book Page 314 Tuesday, September 24, 2002 6:07 PM Kapittel 16 314 else if (spørsmål.getParameter("bestill") != null) { bestill(spørsmål); vis_bestilling(spørsmål,ut); } else if (spørsmål.getParameter("tilkunde") != null) { vare_avlevert(spørsmål); vis_bestilling(spørsmål,ut); } else if (spørsmål.getParameter("nyvare") != null) { skjema_til_tabell(ut,"vare"); } else if (spørsmål.getParameter("admin") != null) { vis_hovedside(spørsmål,ut); } else { s.invalidate(); beskjed_side(ut,"Du er kastet ut av systemet"); } } Skjermbilder for kunder Innloggingsskjermen (se figur 16.2) genereres av metoden logginn_skjerm, som returnerer et enkelt skjema med et tekstfelt for brukernavn, et tekstfelt for passord, en knapp for å sende skjemaet tilbake til tjeneren og en knapp for kunderegistrering. public void logginn_skjerm(PrintWriter ut) { lagHtmlHode(ut,"Esjappe : Logg inn",""); åpneSkjema(ut); ut.println("Brukeravn:" +"" +"Passord:" +""); knapp(ut,"Logg inn","validerlogginn"); knapp(ut,"Ny kunde","nykunde"); lukkeSkjema(ut); lagHtmlHale(ut); } Innloggingsskjemaet som fylles inn av kunden og returneres til tjeneren valideres av valider_logginn-metoden.
Java for Web.book Page 315 Tuesday, September 24, 2002 6:07 PM Case-studie II : "e-sjappe" public boolean valider_logginn( HttpServletRequest spørsmål) { HttpSession s = spørsmål.getSession(); try// Sjekker om bruker og passord er riktig { // hvis ikke invalidiseres session-objektet. Statement stmt = dbForbindelse.createStatement(); String sql = "select * from kunde where brukernavn='" +spørsmål.getParameter("navn")+"';"; ResultSet rs = stmt.executeQuery(sql); rs.next(); String passord = spørsmål.getParameter("passord"); if (passord.equals(rs.getString("passord"))) { s.setAttribute("brukernavn", rs.getString("brukernavn")); s.setAttribute("status", rs.getString("status")); rs.close(); stmt.close(); return true; } else { s.invalidate(); } } catch (Exception e) { s.invalidate(); } return false; } Valider_logginn sender en forespørsel til databasen for å fremhente informasjon om kunden. SQL-setningen som benyttes er: select * from kunde where brukernavn='(BRUKERNAVN)'; Hvis kunden ikke er registrert, returnerer valider_logginn sannhetsverdien "false". Hvis kunden er registrert i databasen, sammenliknes det lagrede passordet med det passordet som er oppgitt av brukeren. Hvis passordene er identiske gis brukeren adgang til nettbutikken, brukernavnet lagres i seanseobjektet på tjeneren sammen med brukerens status som er gitt av status-attributten i bruker-tabellen (enten "kunde" eller "admin"), og valider_logginn returnerer sannhetsverdien "true". Hvis passordet i databasen og 315
Page 1 and 2: Java for Web.book Page 297 Tuesday,
Page 17: Java for Web.book Page 313 Tuesday,

Kap 16_Java for Web.pdf - Akademika forlag

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?