salve a tutti,
ho scritto il seguente codice nella pagina login.jsp
che verifica che i dati inseriti (usr e pass) siano presenti nel Db e in tal caso pone il parametro esito = true altrimenti esito = false nell'oggetto session.codice:<% u.setUsername(request.getParameter("Username")); u.setPassword(request.getParameter("Password")); session.setAttribute( "Username", request.getParameter("Username") ); out.println(u.getUsername()); out.println(u.getPassword()); if(u.check() == true) { out.println(u.check()); session.setAttribute( "esito", "true"); %> <jsp:forward page="index.jsp"></jsp:forward> <% } else { out.println(u.check()); session.setAttribute( "esito", "false"); %> <jsp:forward page="index.html"></jsp:forward> <% } %>
L'attributo esito lo utilizzo nelle varie pagine jsp per verificare che l'utente abbia i permessi per visualizzarela pagina.
Se consideriamo i casi in cui un utente possa tentare di accedere ad una pagina sono 3:
1. utente che ha effettuato il login (esito = true salvato nel'oggetto session)
2. utente che ha tentato di effettuarlo inserendo valori casuali (esito = false)
3. utente che tenta direttamente di accedere alla pagina senza nemmeno tentare il login. In questo caso l'attributo esito è null(anzi non esiste proprio )poichè non viene del tutto creato. E' proprio in questo caso che ottengo l'errore.
Come posso risolvere?
Rispondi quotando