Q&A
各ユーザのデータはどうなってるのでしょう。
また想定の情報はすべて(権限部分も含めて)取得できているのでしょうか?
デバッグモードでご確認ください。
質問内容
現在、簡易的なログイン証認機能の実装をしているのですが、ユーザの権限によって表示させる内容を変える処理の実装に困っています。具体的な状況を説明しますと、まず、ユーザーにはSTAFF_DESCの”店舗”と”商品部”の二種類のユーザーがMySQLのMST_STAFFテーブルで定義されています。今回は、ログインしたユーザーをSTAFF_DESCの内容(店舗スタッフが商品部スタッフ)によってmenu.jspにある"ユーザー登録画面"のリンクを表示/非表示にしたいです。その為、menu.jspの方に<c:if>で条件がTrueだったらリンクを表示させるという処理を書き、LoginServlet.javaの方に新しいSQL文、新しい条件式を追記したのですが、<c:if>がTrueになっていないのか、商品部スタッフの場合でも"ユーザー登録画面"のリンクが表示されなくて困っています。
どこをどのようになおせばいいのか分からなかったので、また質問させて頂くことにしました。
ご教授頂ければ幸いです。宜しくお願いします。
スタッフ区分を判断する処理 → LoginAuthentication.javaの"user_authority"が"0"なら店舗スタッフ、"1"なら商品部スタッフと判断する条件式をLoginServlet.javaの53行目に記述。
ログインID : user1 → 店舗スタッフ(munu.jspの"ユーザー登録画面"のリンクを非表示)
ログインID : user3 → 商品部スタッフ(munu.jspの"ユーザー登録画面"のリンクを表示)
発生している問題の詳細・エラーメッセージ
本来のメニュー画面 - user3 (menu.jsp)
ログイン画面 - user1 (index.jsp)
ログイン証認後のメニュー画面 - user1 (menu.jsp)
ー User1(店舗スタッフ)なのに"ユーザー登録画面"が表示されない。
ログイン画面 - user3 (index.jsp)
ログイン証認後のメニュー画面 - user3 (menu.jsp)
MST_USERテーブルとMST_STAFFテーブルを結合し取得(LoginServlet.javaの27行目)
該当のソースコード
index.jsp
Java
1<%@ page language="java" contentType="text/html; charset=Windows-31J" 2 pageEncoding="Windows-31J" isELIgnored="false"%> 3<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 4<html> 5<head><meta charset="UTF-8"> 6<link rel="stylesheet" type="text/css" href="<%=request.getContextPath() %>/login.css"> 7<title>Insert title here</title> 8</head> 9<body> 10 <h3>ログイン画面</h3> 11 <p> 12 <c:if test="${!empty errorMessages}"> 13 <font color="red">ログインIDかパスワードが間違っています。<br>再度入力して下さい。</font> 14 </c:if> 15 <form method="POST" action="authentication" name="login_form"> 16 <div class="login_form_input"> 17 ログインID : <input type="text" name="user_id"><br> 18 パスワード : <input type="password" name="user_pass"> 19 </div> 20 <button type="submit" name="submit">ログイン</button> 21 </form> 22</body> 23</html>
LoginServlet.java
Java
1package servlet; 2 3import java.io.IOException; 4import java.sql.Connection; 5import java.sql.DriverManager; 6import java.sql.PreparedStatement; 7import java.sql.ResultSet; 8import java.sql.SQLException; 9import java.util.ArrayList; 10import java.util.List; 11 12import javax.servlet.ServletException; 13import javax.servlet.annotation.WebServlet; 14import javax.servlet.http.HttpServlet; 15import javax.servlet.http.HttpServletRequest; 16import javax.servlet.http.HttpServletResponse; 17 18import authentications.LoginAuthentication; 19 20@WebServlet(urlPatterns = {"/authentication"}) 21 22public class LoginServlet extends HttpServlet{ 23 private static final long serialVersionUID = 1L; 24 @Override 25 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { 26 try { 27 String sql = "select * from mst_user user join mst_staff staff on user.staff_kbn = staff.staff_kbn where user.user_id = ? and user.user_pass = ?;"; 28 Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/imada?serverTimezone=Asia/Tokyo","root","ryugo3849"); 29 PreparedStatement ps = connection.prepareStatement(sql); 30 31 LoginAuthentication authen = new LoginAuthentication(); 32 authen.setUser_id(request.getParameter("login_form_id")); 33 authen.setUser_pass(request.getParameter("login_form_pass")); 34 35 ps.setString(1,authen.getUser_id()); 36 ps.setString(2,authen.getUser_pass()); 37 38 ResultSet rs = ps.executeQuery(); 39 List<LoginAuthentication> users = toUserList(rs); 40 41 if (users.isEmpty() == true) { 42 List<String> messages = new ArrayList<String>(); 43 messages.add("ログインに失敗しました。"); 44 request.setAttribute("errorMessages", messages); 45 getServletContext().getRequestDispatcher("/index.jsp").forward(request,response); 46 } else if (2 <= users.size()) { 47 throw new IllegalStateException("2 <= userList.size()"); 48 } else { 49 request.getSession().setAttribute("login", users.get(0)); 50 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 51 } 52 53 //変更箇所 54 var user = users.get(0); 55 56 //データベースから取得したgetStaff_descの値がauthorityと同じ(商品部)だったらuser_authorityを1にする。 57 //LoginAuthenticationで定義。 58 if(user.getStaff_desc().equals(user.authority)){ 59 user.user_authority = 1; 60 request.setAttribute("authority", user); 61 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 62 }else { 63 user.user_authority = 0; 64 request.setAttribute("authority", user); 65 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 66 } 67 68 rs.close(); 69 ps.close(); 70 connection.close(); 71 72 } catch (Exception e) { 73 e.printStackTrace(); 74 } 75 } 76 77 private List<LoginAuthentication> toUserList(ResultSet rs) throws SQLException{ 78 List<LoginAuthentication> ret = new ArrayList<LoginAuthentication>(); 79 try { 80 while (rs.next()) { 81 String user_id = rs.getString("user_id"); 82 String staff_desc = rs.getString("staff_desc"); 83 LoginAuthentication user = new LoginAuthentication(); 84 user.setUser_id(user_id); 85 user.setStaff_desc(staff_desc); 86 ret.add(user); 87 } 88 } catch (Exception e) { 89 e.printStackTrace(); 90 } 91 return ret; 92 } 93} 94 95
menu.jsp
Java
1<%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8" errorPage="/error_page.jsp"%> 3<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 4 5<html> 6<head> 7 <link rel="stylesheet" type="text/css" href="<%=request.getContextPath() %>/menu.css"> 8 <title>メニュー画面</title> 9</head> 10<body> 11 12 <div class="header"> 13 <div class="welcome">ようこそ${login.user_id}さん</div> 14 <div class="logout"> 15 <form action="logout" method="post" class="top"> 16 <input type="submit" name="submit" value="ログアウト"/> 17 </form> 18 </div> 19 </div> 20 <h3>メニュー画面</h3> 21 <ul> 22 <li><a href="sales_detail_check.jsp">売上実績参照画面</a></li> 23 //user_authorityが1(商品部ユーザーだったらリンクを表示する) 24 <c:if test="${authority.user_authority == 1 }"> 25 <li><a href="#">ユーザー登録画面</a></li> 26 </c:if> 27 <li><a href="#">売上実績サマリ確認画面</a></li> 28 </ul> 29</body> 30</html>
LoginAuthentication.java
Java
1package authentications; 2 3public class LoginAuthentication { 4 private String user_id; 5 private String user_pass; 6 private String staff_desc; 7 public String authority = "商品部"; 8 public int user_authority = 0; 9 10 public String getUser_id() { 11 return user_id; 12 } 13 public void setUser_id(String user_id) { 14 this.user_id = user_id; 15 } 16 public String getUser_pass() { 17 return user_pass; 18 } 19 public void setUser_pass(String user_pass) { 20 this.user_pass = user_pass; 21 } 22 public String getStaff_desc() { 23 return staff_desc; 24 } 25 public void setStaff_desc(String staff_desc) { 26 this.staff_desc = staff_desc; 27 } 28} 29
web.xml
<?xml version="1.0" encoding="Windows-31J"?> <web-app xmlns="https://jakarta.ee/xml/ns/jakartaee_9.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="https://jakarta.ee/xml/ns/jakartaee https://jakarta.ee/xml/ns/jakartaee/web-app_5_0.xsd" version="5.0"> <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>servlet.LoginServlet</servlet-class> </servlet> <servlet> <servlet-name>LogoutServlet</servlet-name> <servlet-class>servlet.LogoutServlet</servlet-class> </servlet> <servlet> <servlet-name>LoginAuthentication</servlet-name> <servlet-class>authentication.LoginAuthentication</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/servlet/LoginServlet</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/servlet/LogoutServlet</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>LoginAuthentication</servlet-name> <url-pattern>/authentication/LoginAuthentication</url-pattern> </servlet-mapping> <session-config> <session-timeout>30</session-timeout> </session-config> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>
補足情報(FW/ツールのバージョンなど)
Windows - 10
Microsoft Edge - 103.0.1264.62
Java - 17
Tomcat - 9
MySQL -8.0
mysql-connector-java - 8.0.29
回答2件
0
自己解決
解決した方法ですが、②のauthorityを、①で使用しているloginに変更して、
<c:if test="${authority.user_authority == 1 }">から
<c:if test="${login.user_authority == 1 }">に書き換えたところうまく動作するようになりました。
これにより、④のif分の処理が何かしらの理由でそもそもプログラムに反映されてなかったということが分かったので、今まではデータベースから取得した”STAFF_DESC”の値が”商品部”だったら...という文字列で権限を判断するコードを書いていたのですが、文字列ではなく数値で権限を判断するような形に変更しました。
その為には、データベースのカラムを少し変更する必要があったので、”MST_STAFF”テーブルに"MST_USER"と紐付ける時に必要な"ID"カラムを追加し、"MST_STAFF"テーブルの"STAFF_KBN"を"1"と"2"だけにしてその数値によって権限を判断できるようにしました。
これにより、以前よりも少ないコード量でシンプルになりました。
menu.jsp
1...省略 2 3<body> 4<div class="header"> 5① <div class="welcome">ようこそ${login.user_id}さん</div> 6 <div class="logout"> 7 <form action="logout" method="post" class="top"> 8 <input type="submit" name="submit" value="ログアウト"/> 9 </form> 10 </div> 11 </div> 12 <h3>メニュー画面</h3> 13 <ul> 14 <li><a href="sales_detail_check.jsp">売上実績参照画面</a></li> 15 16 //変更前 17② <c:if test="${authority.user_authority == 1 }"> 18 <li><a href="#">ユーザー登録画面</a></li> 19 </c:if> 20 21 <li><a href="#">売上実績サマリ確認画面</a></li> 22 </ul> 23</body> 24 25...省略
LoginServlet.java
1...省略 2 3③ if (users.isEmpty() == true) { 4 List<String> messages = new ArrayList<String>(); 5 messages.add("ログインに失敗しました。"); 6 request.setAttribute("errorMessages", messages); 7 getServletContext().getRequestDispatcher("/index.jsp").forward(request,response); 8 } else if (2 <= users.size()) { 9 throw new IllegalStateException("2 <= userList.size()"); 10 } else { 11 request.getSession().setAttribute("login", users.get(0)); 12 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 13 } 14 15④ //上のif分でforwardしているからなのかプログラムが反映されていなかった。 16 if(user.getStaff_desc().equals(user.authority)){ 17 user.user_authority = 1; 18 request.setAttribute("authority", user); 19 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 20 }else { 21 user.user_authority = 0; 22 request.setAttribute("authority", user); 23 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 24 } 25 26...省略
変更前
変更後
投稿2022/08/04 14:24
編集2022/08/05 02:34
総合スコア13
0
変数がuserじゃなくてusersじゃないのか?とか。
var user = users.get(0);と仮置きしたほうがいいんじゃない?とか。色々つっこみはありますが。
以下のLoginServlet.javaでそのまま、userリストを設定しているので、request.setAttribute("authority", user.get(0));のように設定しないと値はとれないと思います。
user.get(0).user_authority = 0; request.setAttribute("authority", user);
追記
問題点が1点だけではなかったようです。
getterとsetterがないのでアクセスできてないようです。以下のコードを追加してみてください。
LoginAuthentication
1 2...省略 3 4 public int getUser_authority() { 5 return user_authority; 6 } 7 public void setUser_authority(int user_authority) { 8 this.user_authority = user_authority; 9 } 10 11...省略 12 13} 14 15 16
投稿2022/08/01 05:20
編集2022/08/01 07:38
総合スコア851
ご指摘のあった変数名の部分を修正しました。ありがとうございました。
しかし、"商品部スタッフ"のメニュー画面の方は変わらずにリンクが表示されません、、、
こちらも同じ様に修正されましたか?
user.get(0).user_authority = 1;
request.setAttribute("authority", user);
↓
user.get(0).user_authority = 1;
request.setAttribute("authority", user.get(0));
LoginServlet.javaで var user = users.get(0);
上記のようにuserに代入しているので、user.get(0)に変更する必要はなくなったと認識していました。
間違っていたら教えていただきたいです。
あ、修正されてたんですね。すみません。`request.setAttribute("authority", user);`でOKです。
ユーザの権限の値がどうなっているかSPで表示してみて例:`ユーザー権限: ${authority.user_authority}` もらえませんか?
了解しました。
<p>ユーザー権限: ${authority.user_authority}</p>
このようにJSPに記述しましたが、ブラウザには、"ユーザー権限:"の文字しか出力されませんでした。
値取れてないですね。ということで思い当たることについて追記しました。ご確認をお願いします。
LoginAuthenticationにsetUser_authorityとgetUser_authorityを追記し、LoginServlet.javaのif文を下記のように変更しましたが、結果は変わらなかったです。
if(user.getStaff_desc().equals(user.authority)){
user.setUser_authority(1);
request.setAttribute("authority", user.getUser_authority());
getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response);
}else {
user.setUser_authority(0);
request.setAttribute("authority", user.getUser_authority());
getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response);
}
LoginServlet.javaは元のままで大丈夫です。
request.setAttribute("authority", user.getUser_authority());
↓
request.setAttribute("authority", user);
なんとか自己解決することができました。"forward"した後の権限を判断するコードが全く動作していなかったようです。
今回もご丁寧に教えて頂きありがとうございました。
また宜しくお願いします😆
あなたの回答
tips
プレビュー
