[JSP] Creare cookie di autenticazione e memorizzarne i dati

[VforVENDETTA]

Si un dubbio ce l'avrei: in realtà io (e il mio compagno) non usiamo classi java, se non per mandare mail o stampare su pdf..in realtà non creiamo un oggetto utente ma lo prendiamo direttamente dal database con request.getParameter("usr") e da li, nella stessa pagina jsp facciamo il controllo, prima di tutto sulla sua eventuale presenza nel DB, e in caso affermativo sulla sua pwd..una cosa del genere:

INDEX.HTML

codice:

<%@page contentType="text/html"%>
<%@page pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>JSP Page</title>
    </head>
    <body>
        pagina iniziale
        


        il master in xyz bla bla bla
        


        AUTENTICAZIONE
        <form method="post" action="/SITOMASTER/checklogin.jsp">
            Username:<INPUT type="text" NAME="usr" size=40>
            Password:<INPUT type="password" NAME="pwd" size=40>
            


            <INPUT TYPE="submit" VALUE="Accedi">
        </form>
        


        Per registrarti clikka 
        QUI
    </body>
</html>

Da qui viene mandato il tutto a CHECKLOGIN.JSP

codice:

<%@page language="java"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@taglib uri="http://java.sun.com/jsp/jstl/sql" prefix="sql" %>

<c:if test="${empty param.usr or empty param.pwd}">
    <jsp:forward page="index.jsp"/>
</c:if>

<sql:setDataSource var="dataSrc"
url="jdbc:hsqldb:hsql://localhost/xdb" driver="org.hsqldb.jdbcDriver"
user="sa" password=""/>

<sql:query var="asd" dataSource="${dataSrc}">
    SELECT usr,pwd,adm FROM utenti
</sql:query>
        
<c:forEach var="bubu" items="${asd.rows}">
    <c:if test="${bubu.usr==param.usr}">
        <c:if test="${bubu.pwd==param.pwd}">     
            <% session.setAttribute("user",request.getParameter("usr"));%>
            <% out.println (session.getAttribute("user"));%> 
            <c:if test="${bubu.adm==true}">
                <jsp:forward page="administrator.jsp"/> 
            </c:if>
            <jsp:forward page="benvenuto.jsp"/>      
        </c:if>
    </c:if>
</c:forEach>
        
<jsp:forward page="index.jsp"/><%--non sono riuscito a trovare un match--%>

e qui creiamo un oggetto session, è giusto così?In una pagina di benvenuto successiva, scriviamo appunto BENVENUTO <% out.println(session.getAttribute("user")); ed effettivamente mi trova l'utente loggato in quel momento..è giusto fare una cosa così?

Grazie di nuovo...

PS: non fare caso ad "asd" e "bubu", è il mio socio che ha molta fantasia nel trovare i nomi alle variabili..speriamo di ricordarci di cambiarli prima di consegnare il tutto...