質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

ログイン中のユーザを削除できないようにさせたい

受付中

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,015

前提・実現したいこと

JSPとServletを使いシステムを制作しています。
登録しているユーザの情報を削除できるページがあるのですが、
現在ログインしているユーザは削除できないようにさせたいです。
しかしなんと記述していいかわかりません。。。
Sessionを使えばできそうなんですが。。。
なのでどなたかご指摘をお願いいたします。

JSP

<%@ page contentType="text/html; charset=UTF-8"
    import="java.sql.*,javax.naming.*,javax.sql.*,java.text.*"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="sql" uri="http://java.sun.com/jsp/jstl/sql"%>

<sql:setDataSource var="db" driver="com.mysql.jdbc.Driver"
    url="jdbc:mysql://localhost/Library" user="root" password="" />
<html>
<head>
<link rel="stylesheet" type="text/css" href="css/Library.css">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>ユーザ管理画面</title>
</head>
<body>
    <h1>
        <p class="login" style="text-align: center">
            <img src="img/reading_boy.png" allign="center" width="80" height="80">
            ユーザー管理画面 <img src="img/reading_girl.png" allign="center" width="80"
                height="80">

        </p>
    </h1>


    <br>
    <form method="POST" action="user_tsuika">
        <h2>新規ユーザ追加</h2>

        名前(姓) <input type="text" size="15" name="last_name" size="30">
        名前(名) <input type="text" size="15" name="first_name" size="30">
        <br> <br> カナ(姓) <input type="text" size="15"
            name="last_name_kana" size="30"> カナ(名) <input type="text"
            size="15" name="first_name_kana" size="30"> <br> <br>
        ID <input type="text" size="15" name="user_id" size="30">
        パスワード <input type="password" size="15" name="password" size="30">
        <br> 管理者 or 利用者 <input name="admin" type="radio" value="1">管理者</input>
        <input name="admin" type="radio" value="2">ユーザ</input> <br> <br>
        <input
            style="color: white; WIDTH: 60px; HEIGHT: 30px; background-color: D57200;"
            type="submit" value="登録" />

    </form>
    <c:if test="${!empty requestScope['errorMessage']}">
        <div>${requestScope['errorMessage']}</div>
    </c:if>
    <h3>ユーザリスト</h3>
    <table border="1" class="tbl_01">
        <tr>
            <th>ユーザNo</th>
            <th>名前(姓)</th>
            <th>名前(名)</th>

            <th>カナ(姓)</th>
            <th>カナ(名)</th>

            <th>ID</th>
            <th>パスワード</th>
            <th>権限</th>
            <th>削除</th>

            <%
                Connection con = null;
                PreparedStatement ps = null;
                String sql = null;
                ResultSet rs = null;
                try {
                    InitialContext initContext = new InitialContext();
                    DataSource ds = (DataSource) initContext
                            .lookup("java:comp/env/jdbc/Library");
                    con = ds.getConnection();
                    sql = "SELECT user_no,first_name,last_name,first_name_kana,last_name_kana,user_id,password,admin"
                            + " FROM user where delete_flg = 0";

                    // SELECT命令の準備
                    ps = con.prepareStatement(sql);

                    // UPDATE命令を実行
                    rs = ps.executeQuery();
                    // 結果セットの内容を順に出力
                    while (rs.next()) {
            %>
        </tr>
        <tr>
            <td height=70><%=rs.getString("user_no")%></td>
            <td height=70><%=rs.getString("last_name")%></td>
            <td height=70><%=rs.getString("first_name")%></td>
            <td height=70><%=rs.getString("last_name_kana")%></td>
            <td height=70><%=rs.getString("first_name_kana")%></td>
            <td height=70><%=rs.getString("user_id")%></td>
            <td height=70><%=rs.getString("password")%></td>

            <td height=70>
                <%
                    if ("1".equals(rs.getString("admin"))) {
                %>管理者<%
                    } else {
                %>ユーザー<%
                    }
                %>
            </td>

            <td height=70><form method="POST" action="user_delete">
                    <input name="user_no" type="hidden"
                        value=<%=rs.getString("user_no")%>> <input
                        name="user_edit" type="hidden" value=<%=rs.getString("user_id")%>>
                    <button class="button" type="submit">削除</button>

                </form></td>


            <%
                }
                } catch (Exception e) {
                    throw new ServletException(e);

                } finally {
                    try {
                        if (rs != null) {
                            rs.close();
                        }
                        if (rs != null) {
                            ps.close();
                        }
                        if (rs != null) {
                            con.close();
                        }
                    } catch (Exception e) {
                    }

                }
            %>

    </table>
    <div class="bb">

        <form action="user_edit.jsp" style="display: inline">
            <input
                style="color: white; WIDTH: 60px; HEIGHT: 30px; background-color: D57200;"
                type="submit" value="編集" />
        </form>
        <form action="user_resurrection.jsp" style="display: inline">
            <input
                style="color: white; WIDTH: 120px; HEIGHT: 30px; background-color: D57200;"
                type="submit" value="削除済ユーザ編集" />
        </form>
        <form action="kanri_mypage.jsp" style="display: inline">
            <input
                style="color: white; WIDTH: 100px; HEIGHT: 30px; background-color: D57200;"
                type="submit" value="TOPページ" />
        </form>



    </div>

</body>
</html>

Servlet

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;

import javax.naming.InitialContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.sql.DataSource;

@WebServlet("/user_delete")
public class user_delete extends HttpServlet {
    private static final long serialVersionUID = 1L;


    protected void doGet(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
    }

    protected void doPost(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        Connection con = null;
        PreparedStatement ps = null;
        String sql = null;

        try {
            // 確立
            InitialContext initContext = new InitialContext();
            DataSource ds = (DataSource) initContext.lookup("java:comp/env/jdbc/Library");
            con = ds.getConnection();

            // sql文の発行
            sql = "UPDATE user SET delete_flg = (CASE WHEN delete_flg = 0 THEN 1 WHEN delete_flg = 1 THEN 0 END) WHERE user_id=?";

            ps = con.prepareStatement(sql);

            ps.setString(1, request.getParameter("user_edit"));

            ps.executeUpdate();

        } catch (Exception e) {
            throw new ServletException(e);
        } finally {
            try {
                if (con != null) {
                    con.close();
                }
                if (ps != null) {
                    ps.close();
                }
            } catch (Exception e) {
            }
        }
        response.sendRedirect("user_kanri.jsp");

    }

}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • A-pZ

    2016/06/23 15:48

    認証の仕組み(ログイン機能をどのように実現しているか)の記載があると回答が得られるかもしれません。

    キャンセル

回答 2

+3

セッションでは無理だと思います。セッション情報はあくまで「接続者」単位であり、サイト管理者であれば接続者全員のセッション情報を閲覧できるというわけではありません。
そういう場合はユーザがログインしているかどうかをいずれかのテーブルで持つことで解消します。
例えばユーザがログインした時刻、ログアウトした時刻をDBに保存しておき、削除する際は「ユーザのログアウト時刻>ログイン時刻かつ現在時刻>ログアウト時刻」であればログアウトした状態かどうかを判断できます。

しかし、一般的に「ログアウト」を任意で行う几帳面な人は少ないため、うまくいかないと思います。そもそもログイン中のユーザを削除できなくする理由を考えなおしたほうがよいかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

Servlet API に HttpSessionListener というものがあるので、希望に近い実装はできると思いますよ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る