ログインに失敗した時、「入力内容に誤りがあります。」というエラーメッセージをJSPに表示させたいが表示されない

初めまして。
現在サーブレットを用いてログイン機能を実装させようとしています。

下記のようなソースコードを書いて、JSPのログインIDに「000014」パスワードに「aaaaaa」以外の文字を入力した時に、login.jspに「入力内容に誤りがあります。」と赤文字で表示させようとしています。

ところが、実際に行ってみると画面のようなエラーが発生してしまいます。

このエラーメッセージの内容から、おそらくログインが成功したか否かの条件分岐がうまくいっていないのではと考えています。しかし、ソースコードをいろいろいじっているのですがどこでつまずいているのかがいまいちよく分かりません。

ソースコードに赤波線は出ていません。

何かもし、気になる箇所などございましたら教えていただけると嬉しいです。
どうぞよろしくお願いいたします。

こちらは過去に質問した、今回の件に関連する質問です。
https://teratail.com/questions/272783

https://teratail.com/questions/272854

ソースコード

JSP
1<%@ page language="java" contentType="text/html; charset=UTF-8"
2    pageEncoding="UTF-8"%>
3<%@ page import="exam.LoggerTester" %>
4<% request.setCharacterEncoding("UTF-8"); %>
5<% String loginErrorMessage = (String)request.getAttribute("loginErrorMessage"); %>
6<!DOCTYPE html>
7<html>
8    <head>
9        <meta charset="UTF-8">
10            <title>書籍管理システム-＜ログイン＞</title>
11            <link rel="stylesheet" href="header.css">
12    </head>
13
14<div class="container">
15    <header>
16
17<div class="header_logo_font">
18<p>書籍管理システムログイン</p>
19</div>
20</div>
21
22<hr>
23</header>
24    <body>
25
26    <%
27	 LoggerTester lt = new LoggerTester();
28	 lt.outActionLog("login.jsp", "処理開始");
29	%>
30
31        <div class="body">
32        <div class="content">
33          <div align="center">
34              <table border="0">
35                  <form action="Login" method="POST">
36
37                  <div class="break">
38				  <font color="#fff">空欄作成のために使用。画面に映りません。</font>
39                  </div>
40
41                  <div class="break">
42				  <font color="#fff">空欄作成のために使用。画面に映りません。</font>
43                  </div>
44
45				<center>
46               	<% if(loginErrorMessage != null){ %>
47			    <p><font color="red"><%= loginErrorMessage %></font></p>
48		        <%} %>
49				</center>
50				  <div class="break">
51				  <font color="#fff">空欄作成のために使用。画面に映りません。</font>
52                  </div>
53
54                     <p>ユーザーID
55                     <input class="center" type="text" name="user_id" value="" size="24">
56                     <p>パスワード
57                    <input class="center" type="password" name="password" value="" size="24">
58                    <br><br>
59                     <input class="login" type="submit" name="login" value="ログイン"></div>
60
61
62                  </form>
63              </table>
64
65    </div>
66    </div>
67    </div>
68	</body>
69
70<footer>
71<hr>
72
73</div>
74</html>

Servlet
1package exam;
2
3import java.io.IOException;
4
5import javax.servlet.ServletException;
6import javax.servlet.annotation.WebServlet;
7import javax.servlet.http.HttpServlet;
8import javax.servlet.http.HttpServletRequest;
9import javax.servlet.http.HttpServletResponse;
10import javax.servlet.http.HttpSession;
11
12import dao.UserDAO;
13
14@WebServlet("/Login")
15public class Login extends HttpServlet {
16
17	public void doPost(HttpServletRequest request, HttpServletResponse response)
18			throws ServletException, IOException {
19
20		//getSessionメソッドによりセッションを開始
21		HttpSession session = request.getSession();
22
23
24        //リクエストで受け取る文字列符号化方式を指定
25		request.setCharacterEncoding("UTF-8");
26
27		LoggerTester lt = new LoggerTester();
28
29		lt.outActionLog("Login", "処理開始");
30
31		try {
32
33			// Servlet 初期化パラメータ情報
34			String loginid = request.getParameter("loginid");
35			String userpassword = request.getParameter("userpassword");
36
37			//ユーザーIDとパスワードの検索
38			UserDAO dao = new UserDAO();
39			UserDAO user = dao.selectUser(loginid, userpassword);
40
41			//if (request.getParameter("username") == un){
42			if (user != null) {
43
44	    	session.setAttribute("user", user);
45	    	getServletContext().getRequestDispatcher("/BookManagementListDisp.java").forward(request, response);
46
47			}else {
48
49			request.setAttribute("loginErrorMessage","入力内容に誤りがあります。");
50			getServletContext().getRequestDispatcher("/login.jsp").forward(request, response);
51
52
53			}
54
55//			DBエラーの場合、エラーメッセージをリクエストに登録し、エラー画面にフォワード
56			}catch(Exception e){
57
58				e.printStackTrace();
59				request.setAttribute("dbConnectionError", "データベース接続にエラーが発生しました。");
60				getServletContext().getRequestDispatcher("/errorMessage.jsp").forward(request, response);
61
62			}
63	}
64}
65

DAO
1package dao;
2
3import java.io.Serializable;
4import java.sql.SQLException;
5
6public class UserDAO implements Serializable {
7
8	//アクセサメソッド
9	private String _loginid;
10	private String _userpassword;
11	private int _admin;
12	private String _name;
13
14	public void setloginid(String loginid) {
15		this._loginid = loginid;
16	}
17	public String getloginid() {
18		return this._loginid;
19	}
20
21	public void setuserpassword(String userpassword) {
22		this._userpassword = userpassword;
23	}
24	public String getuserpassword() {
25		return this._userpassword;
26	}
27
28	public void setadmin(int admin) {
29		this._admin = admin;
30	}
31	public int getadmin() {
32		return this._admin;
33	}
34
35	public void setname(String name) {
36		this._userpassword = name;
37	}
38	public String getname() {
39		return this._name;
40	}
41
42
43	//セットした情報を取得
44	public  UserDAO selectUser(String loginid, String userpassword) throws ClassNotFoundException,SQLException{
45
46		UserDAO user = new UserDAO();
47
48		user.setloginid("00014");
49		user.setuserpassword("aaaaaa");
50		user.setadmin(0);
51		user.setname("tarou");
52
53		// 戻り値の設定
54		return user;
55	}
56
57}

YT0014

2020/06/26 08:11

UserDAO#selectUser()で、無条件に固定値を返しているんですから、ログイン判定と思われる、 (user != null) は、常にtrueが変えるのが当然だと思います。 UserDAO#selectUser()で、特定のloginidとuserpasswordの組合せかどうか、判定して、返す値を変更するべきではないでしょうか？

ypk

2020/06/26 08:27

ありがとうございます。 >UserDAO#selectUser()で、無条件に固定値を返しているんですから、ログイン判定と思われる、 (user != null) は、常にtrueが変えるのが当然だと思います。この「無条件に固定値を返しているんですから」という点について、もう少し詳しく教えていただくことは可能でしょうか？自分は、サーブレットの UserDAO user = dao.selectUser(loginid, userpassword); にて、JSPから受け取ったユーザーIDとパスワードをselectUserメソッドでDAO側にその組み合わせの情報が存在するのかどうかを調べようと試みました。 >UserDAO#selectUser()で、特定のloginidとuserpasswordの組合せかどうか、判定して、返す値を変更するべきではないでしょうか？返す値というのは、DAOの「user」の話でしょうか。 userに、loginid, userpassword, admin, nameの値を含んだセッション情報を返してもらえたらと考えました。

YT0014

2020/06/26 08:36

まずは、ご自身の提示したコードを把握してください。 dao.selectUser()で行っている処理は、どんな引数でも00014のtarou云々というインスタンスを返しています。誰でもどんなパスワードでもOKになっています。

ypk

2020/06/26 09:43

なるほど、、、、理解しました、、、、確かにそうですね、、、、いろいろありがとうございました。ちょっとまた、ソースコードをいじってみます。DAOに条件分岐を付ける必要がありそうですね、、、、

行動規範の内容に同意します

回答1件

自己解決

DAOに以下のif文

DAO
1
2//セットした情報を取得
3    public  UserDAO selectUser(String loginid, String userpassword) throws ClassNotFoundException,SQLException{        
4
5if(!"000014".equals(loginid) || !"aaaaaa".equals(userpassword))
6            return null;
7
8        UserDAO user = new UserDAO();
9
10
11        user.setloginid("00014");
12        user.setuserpassword("aaaaaa");
13        user.setadmin(0);
14        user.setname("tarou");
15
16        // 戻り値の設定
17        return user;