Servlet - Sesiones

Iniciado por Kerber0, 8 Marzo 2011, 03:40 AM

0 Miembros y 1 Visitante están viendo este tema.

Kerber0

Buenas gente!

Les comento mi duda, estoy haciendo un proyectito sencillito, lo que quiero hacer es una simple autorizacion de usuario o sea un login...

El tema es el sgte, el usuario se loguea, el servlet lo verifica contra la base de datos, si es correcto me redirije a X.html pagina y crea una sesion, si es falso me reedirije hacia pagina Y.html

Hasta ahi todo OK! ahora si el usuario malintencionado directamente escribe pagina X.html, como tendría que hacer para verificar que el usuario no tiene ninguna sesión existente y lo saque de ahí? las paginas que visita son .html

Muchas gracias de antemano

egyware

#1
bueno te recomiendo que no uses html si no la pagina directamente en jsp.
Como no conozco JSP te lo escribo en PHP como podria ser...

Código (php) [Seleccionar]

<?
session_start();
if(!$_SESSION['is_auth'])
  die("No tienes suficientes permisos para ver esta pagina");
?>
<html>...</html>


Bueno algo parecido a eso, Saludos!!

Kerber0

Muchas gracias!

Una mas, utilizando jsp:

en el servlet creo la sesion:

        if (c.encontrado(usr,pass)){
        sesion.setAttribute("ok",1);
        response.sendRedirect("/okautentificado.jsp");
        }


y ahora en el jsp:

<%
HttpSession sesion = request.getSession(true);
String recup = (String) (sesion.getAttribute("ok"));
out.println(recup);
%>


Y me imprime siepre null


Que es lo que estoy haciendo mal?

Muchisimas gracias

Feedeex

¿Y si usas comillas dobles también al marcar el atributo?.

sesion.setAttribute("ok","1");

No se de JSP, solo me imagino.

Kerber0

Gracias por tu respuesta pero sucede lo mismo,

vere que hacer, saludos