Consulta inicio de sesión en J2EE

Iniciado por NewBe, 9 Enero 2014, 10:59 AM

0 Miembros y 1 Visitante están viendo este tema.

NewBe

Hola,

Tengo algunas dudas sobre el inicio de sesión o Login de una aplicación que estoy haciendo.

1ª - Una vez el usuario está logeado, si se utilizán los botones de avance/retroceso del navegador el usuario sale/entra de la aplicación. ¿Cómo podria evitar eso?

2ª - Estoy utilizando para la sesion en Struts2 la interface SessionAware, aunque no se si correctamente. Utilizo una clase que llamo Login.java y ahí hago todas las tareas

Esto es parte del archivo struts.xml

!--   login action  -->
<action name="login" class="login.action.Login">
   <result name="input" type="tiles">inicio</result>
   <result name="success" type="tiles">usuarioLayout</result>
</action>

<!--   logout action  -->
<action name="logout" class="login.action.Login" method="logout">
   <result name="success" type="tiles">inicio</result>
</action>


Estas son las tareas:

1.- Cojo el usuario y contraseña que se entra en la jsp
2.- Hago una consulta en la BBDD con hibernate para saber que existe

Parte del archivo Login.java

public String execute()  {
         
      try {
         hibernateSession = HibernateUtil.getSessionFactory().openSession();
         hibernateSession.beginTransaction();
         
         if (usuarioForm != null && contrasenaForm != null && (!usuarioForm.equals(""))
               && (!contrasenaForm.equals(""))) {
            //Query peral usuario
            String queryUsuario = "FROM Usuario WHERE usuario='" + usuarioForm + "'AND contrasena='" + contrasenaForm + "'";
            usuario = (Usuario) hibernateSession.createQuery(queryUsuario).uniqueResult();
            session.put("loginId", usuarioForm);
             
             
         } else {
            //Acción por si el formulario està vacio
            addActionError("Debe de introducir datos");
            return INPUT;
         }
         //Acción por si no existe
         if (usuario == null)  {
            addActionError("El usuarior no existe");
            return INPUT;
         }
         
         hibernateSession.flush();
         hibernateSession.close();
      } catch (HibernateException e) {
         e.printStackTrace();
      }
       
      if (usuario != null){
         return SUCCESS;
      }



Si el usuario existe pues como en todas las páginas web puede acceder a sus datos de perfil y demás. Y me encuentro con el problema que si nada más comprobar que el usuario existe muestro los datos de perfil, es decir el model del objeto, me funciona perfectamente pero si dejo que el usuario acceda al meú y pueda elegir las diferentes opciones entre ellas ver el perfil no lo muestra y yo entiendo que debería de estar ya cargado en el contexto de Java. ¿Cómo lo podría hacer?

Saludos