質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
JSP

JSP(Java Server Pages)とは、ウェブアプリケーションの表示レイヤーに使われるサーバーサイドの技術のことです。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Q&A

解決済

1回答

11059閲覧

ログインに失敗した時、「入力内容に誤りがあります。」というエラーメッセージをJSPに表示させたいが表示されない

ypk

総合スコア83

JSP

JSP(Java Server Pages)とは、ウェブアプリケーションの表示レイヤーに使われるサーバーサイドの技術のことです。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

0グッド

1クリップ

投稿2020/06/26 07:32

初めまして。
現在サーブレットを用いてログイン機能を実装させようとしています。

下記のようなソースコードを書いて、JSPのログインIDに「000014」パスワードに「aaaaaa」以外の文字を入力した時に、login.jspに「入力内容に誤りがあります。」と赤文字で表示させようとしています。

ところが、実際に行ってみると画面のようなエラーが発生してしまいます。

イメージ説明

このエラーメッセージの内容から、おそらくログインが成功したか否かの条件分岐がうまくいっていないのではと考えています。しかし、ソースコードをいろいろいじっているのですがどこでつまずいているのかがいまいちよく分かりません。

ソースコードに赤波線は出ていません。

何かもし、気になる箇所などございましたら教えていただけると嬉しいです。
どうぞよろしくお願いいたします。

こちらは過去に質問した、今回の件に関連する質問です。
https://teratail.com/questions/272783

https://teratail.com/questions/272854

ソースコード

JSP

1<%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3<%@ page import="exam.LoggerTester" %> 4<% request.setCharacterEncoding("UTF-8"); %> 5<% String loginErrorMessage = (String)request.getAttribute("loginErrorMessage"); %> 6<!DOCTYPE html> 7<html> 8 <head> 9 <meta charset="UTF-8"> 10 <title>書籍管理システム-<ログイン></title> 11 <link rel="stylesheet" href="header.css"> 12 </head> 13 14<div class="container"> 15 <header> 1617<div class="header_logo_font"> 18<p>書籍管理システムログイン</p> 19</div> 20</div> 2122<hr> 23</header> 24 <body> 25 26 <% 27 LoggerTester lt = new LoggerTester(); 28 lt.outActionLog("login.jsp", "処理開始"); 29 %> 30 31 <div class="body"> 32 <div class="content"> 33 <div align="center"> 34 <table border="0"> 35 <form action="Login" method="POST"> 36 37 <div class="break"> 38 <font color="#fff">空欄作成のために使用。画面に映りません。</font> 39 </div> 40 41 <div class="break"> 42 <font color="#fff">空欄作成のために使用。画面に映りません。</font> 43 </div> 44 45 <center> 46 <% if(loginErrorMessage != null){ %> 47 <p><font color="red"><%= loginErrorMessage %></font></p> 48 <%} %> 49 </center> 50 <div class="break"> 51 <font color="#fff">空欄作成のために使用。画面に映りません。</font> 52 </div> 53 54 <p>ユーザーID 55 <input class="center" type="text" name="user_id" value="" size="24"> 56 <p>パスワード 57 <input class="center" type="password" name="password" value="" size="24"> 58 <br><br> 59 <input class="login" type="submit" name="login" value="ログイン"></div> 60 61 62 </form> 63 </table> 64 65 </div> 66 </div> 67 </div> 68 </body> 69 70<footer> 71<hr> 72 73</div> 74</html>

Servlet

1package exam; 2 3import java.io.IOException; 4 5import javax.servlet.ServletException; 6import javax.servlet.annotation.WebServlet; 7import javax.servlet.http.HttpServlet; 8import javax.servlet.http.HttpServletRequest; 9import javax.servlet.http.HttpServletResponse; 10import javax.servlet.http.HttpSession; 11 12import dao.UserDAO; 13 14@WebServlet("/Login") 15public class Login extends HttpServlet { 16 17 public void doPost(HttpServletRequest request, HttpServletResponse response) 18 throws ServletException, IOException { 19 20 //getSessionメソッドによりセッションを開始 21 HttpSession session = request.getSession(); 22 23 24 //リクエストで受け取る文字列符号化方式を指定 25 request.setCharacterEncoding("UTF-8"); 26 27 LoggerTester lt = new LoggerTester(); 28 29 lt.outActionLog("Login", "処理開始"); 30 31 try { 32 33 // Servlet 初期化パラメータ情報 34 String loginid = request.getParameter("loginid"); 35 String userpassword = request.getParameter("userpassword"); 36 37 //ユーザーIDとパスワードの検索 38 UserDAO dao = new UserDAO(); 39 UserDAO user = dao.selectUser(loginid, userpassword); 40 41 //if (request.getParameter("username") == un){ 42 if (user != null) { 43 44 session.setAttribute("user", user); 45 getServletContext().getRequestDispatcher("/BookManagementListDisp.java").forward(request, response); 46 47 }else { 48 49 request.setAttribute("loginErrorMessage","入力内容に誤りがあります。"); 50 getServletContext().getRequestDispatcher("/login.jsp").forward(request, response); 51 52 53 } 54 55// DBエラーの場合、エラーメッセージをリクエストに登録し、エラー画面にフォワード 56 }catch(Exception e){ 57 58 e.printStackTrace(); 59 request.setAttribute("dbConnectionError", "データベース接続にエラーが発生しました。"); 60 getServletContext().getRequestDispatcher("/errorMessage.jsp").forward(request, response); 61 62 } 63 } 64} 65

DAO

1package dao; 2 3import java.io.Serializable; 4import java.sql.SQLException; 5 6public class UserDAO implements Serializable { 7 8 //アクセサメソッド 9 private String _loginid; 10 private String _userpassword; 11 private int _admin; 12 private String _name; 13 14 public void setloginid(String loginid) { 15 this._loginid = loginid; 16 } 17 public String getloginid() { 18 return this._loginid; 19 } 20 21 public void setuserpassword(String userpassword) { 22 this._userpassword = userpassword; 23 } 24 public String getuserpassword() { 25 return this._userpassword; 26 } 27 28 public void setadmin(int admin) { 29 this._admin = admin; 30 } 31 public int getadmin() { 32 return this._admin; 33 } 34 35 public void setname(String name) { 36 this._userpassword = name; 37 } 38 public String getname() { 39 return this._name; 40 } 41 42 43 //セットした情報を取得 44 public UserDAO selectUser(String loginid, String userpassword) throws ClassNotFoundException,SQLException{ 45 46 UserDAO user = new UserDAO(); 47 48 user.setloginid("00014"); 49 user.setuserpassword("aaaaaa"); 50 user.setadmin(0); 51 user.setname("tarou"); 52 53 // 戻り値の設定 54 return user; 55 } 56 57}

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

YT0014

2020/06/26 08:11

UserDAO#selectUser()で、無条件に固定値を返しているんですから、ログイン判定と思われる、 (user != null) は、常にtrueが変えるのが当然だと思います。 UserDAO#selectUser()で、特定のloginidとuserpasswordの組合せかどうか、判定して、返す値を変更するべきではないでしょうか?
ypk

2020/06/26 08:27

ありがとうございます。 >UserDAO#selectUser()で、無条件に固定値を返しているんですから、ログイン判定と思われる、 (user != null) は、常にtrueが変えるのが当然だと思います。 この「無条件に固定値を返しているんですから」という点について、もう少し詳しく教えていただくことは可能でしょうか? 自分は、サーブレットの UserDAO user = dao.selectUser(loginid, userpassword); にて、JSPから受け取ったユーザーIDとパスワードをselectUserメソッドでDAO側にその組み合わせの情報が存在するのかどうかを調べようと試みました。 >UserDAO#selectUser()で、特定のloginidとuserpasswordの組合せかどうか、判定して、返す値を変更するべきではないでしょうか? 返す値というのは、DAOの「user」の話でしょうか。 userに、loginid, userpassword, admin, nameの値を含んだセッション情報を返してもらえたらと考えました。
YT0014

2020/06/26 08:36

まずは、ご自身の提示したコードを把握してください。 dao.selectUser()で行っている処理は、どんな引数でも00014のtarou云々というインスタンスを返しています。誰でもどんなパスワードでもOKになっています。
ypk

2020/06/26 09:43

なるほど、、、、理解しました、、、、確かにそうですね、、、、 いろいろありがとうございました。ちょっとまた、ソースコードをいじってみます。DAOに条件分岐を付ける必要がありそうですね、、、、
guest

回答1

0

自己解決

DAOに以下のif文

DAO

1 2//セットした情報を取得 3 public UserDAO selectUser(String loginid, String userpassword) throws ClassNotFoundException,SQLException{ 4 5if(!"000014".equals(loginid) || !"aaaaaa".equals(userpassword)) 6 return null; 7 8 UserDAO user = new UserDAO(); 9 10 11 user.setloginid("00014"); 12 user.setuserpassword("aaaaaa"); 13 user.setadmin(0); 14 user.setname("tarou"); 15 16 // 戻り値の設定 17 return user;

を追加することでJSPに「入力内容に誤りがあります。」を表示させられます。

投稿2020/06/26 10:15

ypk

総合スコア83

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問