質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
JSP

JSP(Java Server Pages)とは、ウェブアプリケーションの表示レイヤーに使われるサーバーサイドの技術のことです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Eclipse

Eclipseは、IBM社で開発された統合開発環境のひとつです。2001年11月にオープンソース化されました。 たくさんのプラグインがあり自由に機能を追加をすることができるため、開発ツールにおける共通プラットフォームとして位置づけられています。 Eclipse自体は、Javaで実装されています。

servlet

Servletとは、Webページの動的な生成やデータ処理などをサーバ上で実行するために、Javaで作成されたプログラムです。 ショッピングサイトやオンラインバンキングといった、動的なウェブサイトの構築に用いられています。

Q&A

解決済

2回答

3949閲覧

Java Servlet & Jsp ログイン証認 ユーザの権限によって表示させる内容を変える処理の実装に困っています。お力をお貸しください!!

RYU

総合スコア13

JSP

JSP(Java Server Pages)とは、ウェブアプリケーションの表示レイヤーに使われるサーバーサイドの技術のことです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Eclipse

Eclipseは、IBM社で開発された統合開発環境のひとつです。2001年11月にオープンソース化されました。 たくさんのプラグインがあり自由に機能を追加をすることができるため、開発ツールにおける共通プラットフォームとして位置づけられています。 Eclipse自体は、Javaで実装されています。

servlet

Servletとは、Webページの動的な生成やデータ処理などをサーバ上で実行するために、Javaで作成されたプログラムです。 ショッピングサイトやオンラインバンキングといった、動的なウェブサイトの構築に用いられています。

0グッド

0クリップ

投稿2022/08/01 02:56

編集2022/08/01 06:07

質問内容

現在、簡易的なログイン証認機能の実装をしているのですが、ユーザの権限によって表示させる内容を変える処理の実装に困っています。具体的な状況を説明しますと、まず、ユーザーにはSTAFF_DESCの”店舗”と”商品部”の二種類のユーザーがMySQLのMST_STAFFテーブルで定義されています。今回は、ログインしたユーザーをSTAFF_DESCの内容(店舗スタッフが商品部スタッフ)によってmenu.jspにある"ユーザー登録画面"のリンクを表示/非表示にしたいです。その為、menu.jspの方に<c:if>で条件がTrueだったらリンクを表示させるという処理を書き、LoginServlet.javaの方に新しいSQL文、新しい条件式を追記したのですが、<c:if>がTrueになっていないのか、商品部スタッフの場合でも"ユーザー登録画面"のリンクが表示されなくて困っています。
どこをどのようになおせばいいのか分からなかったので、また質問させて頂くことにしました。
ご教授頂ければ幸いです。宜しくお願いします。

スタッフ区分を判断する処理 → LoginAuthentication.javaの"user_authority"が"0"なら店舗スタッフ、"1"なら商品部スタッフと判断する条件式をLoginServlet.javaの53行目に記述。

ログインID : user1 → 店舗スタッフ(munu.jspの"ユーザー登録画面"のリンクを非表示)
ログインID : user3 → 商品部スタッフ(munu.jspの"ユーザー登録画面"のリンクを表示)

発生している問題の詳細・エラーメッセージ

本来のメニュー画面 - user3 (menu.jsp)
イメージ説明

ログイン画面 - user1 (index.jsp)
イメージ説明

ログイン証認後のメニュー画面 - user1 (menu.jsp)
ー User1(店舗スタッフ)なのに"ユーザー登録画面"が表示されない。
イメージ説明

ログイン画面 - user3 (index.jsp)
イメージ説明

ログイン証認後のメニュー画面 - user3 (menu.jsp)
イメージ説明

MST_USERテーブルとMST_STAFFテーブルを結合し取得(LoginServlet.javaの27行目)
イメージ説明

該当のソースコード

index.jsp

Java

1<%@ page language="java" contentType="text/html; charset=Windows-31J" 2 pageEncoding="Windows-31J" isELIgnored="false"%> 3<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 4<html> 5<head><meta charset="UTF-8"> 6<link rel="stylesheet" type="text/css" href="<%=request.getContextPath() %>/login.css"> 7<title>Insert title here</title> 8</head> 9<body> 10 <h3>ログイン画面</h3> 11 <p> 12 <c:if test="${!empty errorMessages}"> 13 <font color="red">ログインIDかパスワードが間違っています。<br>再度入力して下さい。</font> 14 </c:if> 15 <form method="POST" action="authentication" name="login_form"> 16 <div class="login_form_input"> 17 ログインID : <input type="text" name="user_id"><br> 18 パスワード : <input type="password" name="user_pass"> 19 </div> 20 <button type="submit" name="submit">ログイン</button> 21 </form> 22</body> 23</html>

LoginServlet.java

Java

1package servlet; 2 3import java.io.IOException; 4import java.sql.Connection; 5import java.sql.DriverManager; 6import java.sql.PreparedStatement; 7import java.sql.ResultSet; 8import java.sql.SQLException; 9import java.util.ArrayList; 10import java.util.List; 11 12import javax.servlet.ServletException; 13import javax.servlet.annotation.WebServlet; 14import javax.servlet.http.HttpServlet; 15import javax.servlet.http.HttpServletRequest; 16import javax.servlet.http.HttpServletResponse; 17 18import authentications.LoginAuthentication; 19 20@WebServlet(urlPatterns = {"/authentication"}) 21 22public class LoginServlet extends HttpServlet{ 23 private static final long serialVersionUID = 1L; 24 @Override 25 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { 26 try { 27 String sql = "select * from mst_user user join mst_staff staff on user.staff_kbn = staff.staff_kbn where user.user_id = ? and user.user_pass = ?;"; 28 Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/imada?serverTimezone=Asia/Tokyo","root","ryugo3849"); 29 PreparedStatement ps = connection.prepareStatement(sql); 30 31 LoginAuthentication authen = new LoginAuthentication(); 32 authen.setUser_id(request.getParameter("login_form_id")); 33 authen.setUser_pass(request.getParameter("login_form_pass")); 34 35 ps.setString(1,authen.getUser_id()); 36 ps.setString(2,authen.getUser_pass()); 37 38 ResultSet rs = ps.executeQuery(); 39 List<LoginAuthentication> users = toUserList(rs); 40 41 if (users.isEmpty() == true) { 42 List<String> messages = new ArrayList<String>(); 43 messages.add("ログインに失敗しました。"); 44 request.setAttribute("errorMessages", messages); 45 getServletContext().getRequestDispatcher("/index.jsp").forward(request,response); 46 } else if (2 <= users.size()) { 47 throw new IllegalStateException("2 <= userList.size()"); 48 } else { 49 request.getSession().setAttribute("login", users.get(0)); 50 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 51 } 52 53 //変更箇所 54 var user = users.get(0); 55 56 //データベースから取得したgetStaff_descの値がauthorityと同じ(商品部)だったらuser_authorityを1にする。 57 //LoginAuthenticationで定義。 58 if(user.getStaff_desc().equals(user.authority)){ 59 user.user_authority = 1; 60 request.setAttribute("authority", user); 61 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 62 }else { 63 user.user_authority = 0; 64 request.setAttribute("authority", user); 65 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 66 } 67 68 rs.close(); 69 ps.close(); 70 connection.close(); 71 72 } catch (Exception e) { 73 e.printStackTrace(); 74 } 75 } 76 77 private List<LoginAuthentication> toUserList(ResultSet rs) throws SQLException{ 78 List<LoginAuthentication> ret = new ArrayList<LoginAuthentication>(); 79 try { 80 while (rs.next()) { 81 String user_id = rs.getString("user_id"); 82 String staff_desc = rs.getString("staff_desc"); 83 LoginAuthentication user = new LoginAuthentication(); 84 user.setUser_id(user_id); 85 user.setStaff_desc(staff_desc); 86 ret.add(user); 87 } 88 } catch (Exception e) { 89 e.printStackTrace(); 90 } 91 return ret; 92 } 93} 94 95

menu.jsp

Java

1<%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8" errorPage="/error_page.jsp"%> 3<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 4 5<html> 6<head> 7 <link rel="stylesheet" type="text/css" href="<%=request.getContextPath() %>/menu.css"> 8 <title>メニュー画面</title> 9</head> 10<body> 11 12 <div class="header"> 13 <div class="welcome">ようこそ${login.user_id}さん</div> 14 <div class="logout"> 15 <form action="logout" method="post" class="top"> 16 <input type="submit" name="submit" value="ログアウト"/> 17 </form> 18 </div> 19 </div> 20 <h3>メニュー画面</h3> 21 <ul> 22 <li><a href="sales_detail_check.jsp">売上実績参照画面</a></li> 23    //user_authorityが1(商品部ユーザーだったらリンクを表示する) 24 <c:if test="${authority.user_authority == 1 }"> 25 <li><a href="#">ユーザー登録画面</a></li> 26    </c:if> 27 <li><a href="#">売上実績サマリ確認画面</a></li> 28 </ul> 29</body> 30</html>

LoginAuthentication.java

Java

1package authentications; 2 3public class LoginAuthentication { 4 private String user_id; 5 private String user_pass; 6 private String staff_desc; 7 public String authority = "商品部"; 8 public int user_authority = 0; 9 10 public String getUser_id() { 11 return user_id; 12 } 13 public void setUser_id(String user_id) { 14 this.user_id = user_id; 15 } 16 public String getUser_pass() { 17 return user_pass; 18 } 19 public void setUser_pass(String user_pass) { 20 this.user_pass = user_pass; 21 } 22 public String getStaff_desc() { 23 return staff_desc; 24 } 25 public void setStaff_desc(String staff_desc) { 26 this.staff_desc = staff_desc; 27 } 28} 29

web.xml

<?xml version="1.0" encoding="Windows-31J"?> <web-app xmlns="https://jakarta.ee/xml/ns/jakartaee_9.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="https://jakarta.ee/xml/ns/jakartaee https://jakarta.ee/xml/ns/jakartaee/web-app_5_0.xsd" version="5.0"> <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>servlet.LoginServlet</servlet-class> </servlet> <servlet> <servlet-name>LogoutServlet</servlet-name> <servlet-class>servlet.LogoutServlet</servlet-class> </servlet> <servlet> <servlet-name>LoginAuthentication</servlet-name> <servlet-class>authentication.LoginAuthentication</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/servlet/LoginServlet</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/servlet/LogoutServlet</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>LoginAuthentication</servlet-name> <url-pattern>/authentication/LoginAuthentication</url-pattern> </servlet-mapping> <session-config> <session-timeout>30</session-timeout> </session-config> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>

補足情報(FW/ツールのバージョンなど)

Windows - 10
Microsoft Edge - 103.0.1264.62
Java - 17
Tomcat - 9
MySQL -8.0
mysql-connector-java - 8.0.29

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2022/08/01 03:02

各ユーザのデータはどうなってるのでしょう。 また想定の情報はすべて(権限部分も含めて)取得できているのでしょうか? デバッグモードでご確認ください。
RYU

2022/08/01 03:07

ユーザーのデータベースについても追記します。 確認してみます!
guest

回答2

0

自己解決

解決した方法ですが、②のauthorityを、①で使用しているloginに変更して、
<c:if test="${authority.user_authority == 1 }">から
<c:if test="${login.user_authority == 1 }">に書き換えたところうまく動作するようになりました。
これにより、④のif分の処理が何かしらの理由でそもそもプログラムに反映されてなかったということが分かったので、今まではデータベースから取得した”STAFF_DESC”の値が”商品部”だったら...という文字列で権限を判断するコードを書いていたのですが、文字列ではなく数値で権限を判断するような形に変更しました。
その為には、データベースのカラムを少し変更する必要があったので、”MST_STAFF”テーブルに"MST_USER"と紐付ける時に必要な"ID"カラムを追加し、"MST_STAFF"テーブルの"STAFF_KBN"を"1"と"2"だけにしてその数値によって権限を判断できるようにしました。
これにより、以前よりも少ないコード量でシンプルになりました。

menu.jsp

1...省略 2 3<body> 4<div class="header"> 5① <div class="welcome">ようこそ${login.user_id}さん</div> 6 <div class="logout"> 7 <form action="logout" method="post" class="top"> 8 <input type="submit" name="submit" value="ログアウト"/> 9 </form> 10 </div> 11 </div> 12 <h3>メニュー画面</h3> 13 <ul> 14 <li><a href="sales_detail_check.jsp">売上実績参照画面</a></li> 15 16    //変更前 17② <c:if test="${authority.user_authority == 1 }"> 18 <li><a href="#">ユーザー登録画面</a></li> 19    </c:if> 20 21    <li><a href="#">売上実績サマリ確認画面</a></li> 22 </ul> 23</body> 24 25...省略

LoginServlet.java

1...省略 2 3③ if (users.isEmpty() == true) { 4 List<String> messages = new ArrayList<String>(); 5 messages.add("ログインに失敗しました。"); 6 request.setAttribute("errorMessages", messages); 7 getServletContext().getRequestDispatcher("/index.jsp").forward(request,response); 8 } else if (2 <= users.size()) { 9 throw new IllegalStateException("2 <= userList.size()"); 10 } else { 11 request.getSession().setAttribute("login", users.get(0)); 12 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 13 } 14 15④ //上のif分でforwardしているからなのかプログラムが反映されていなかった。 16 if(user.getStaff_desc().equals(user.authority)){ 17 user.user_authority = 1; 18 request.setAttribute("authority", user); 19 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 20 }else { 21 user.user_authority = 0; 22 request.setAttribute("authority", user); 23 getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); 24 } 25 26...省略

変更前
イメージ説明

変更後
イメージ説明

投稿2022/08/04 14:24

編集2022/08/05 02:34
RYU

総合スコア13

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

変数がuserじゃなくてusersじゃないのか?とか。
var user = users.get(0);と仮置きしたほうがいいんじゃない?とか。色々つっこみはありますが。

以下のLoginServlet.javaでそのまま、userリストを設定しているので、request.setAttribute("authority", user.get(0));のように設定しないと値はとれないと思います。

user.get(0).user_authority = 0; request.setAttribute("authority", user);

追記

問題点が1点だけではなかったようです。
getterとsetterがないのでアクセスできてないようです。以下のコードを追加してみてください。

LoginAuthentication

1 2...省略 3 4 public int getUser_authority() { 5 return user_authority; 6 } 7 public void setUser_authority(int user_authority) { 8 this.user_authority = user_authority; 9 } 10 11...省略 12 13} 14 15 16

投稿2022/08/01 05:20

編集2022/08/01 07:38
umed0025

総合スコア851

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

RYU

2022/08/01 06:21 編集

ご指摘のあった変数名の部分を修正しました。ありがとうございました。 しかし、"商品部スタッフ"のメニュー画面の方は変わらずにリンクが表示されません、、、
umed0025

2022/08/01 06:20

こちらも同じ様に修正されましたか? user.get(0).user_authority = 1; request.setAttribute("authority", user); ↓ user.get(0).user_authority = 1; request.setAttribute("authority", user.get(0));
RYU

2022/08/01 06:34

LoginServlet.javaで var user = users.get(0); 上記のようにuserに代入しているので、user.get(0)に変更する必要はなくなったと認識していました。 間違っていたら教えていただきたいです。
umed0025

2022/08/01 07:10

あ、修正されてたんですね。すみません。`request.setAttribute("authority", user);`でOKです。 ユーザの権限の値がどうなっているかSPで表示してみて例:`ユーザー権限: ${authority.user_authority}` もらえませんか?
RYU

2022/08/01 07:25 編集

了解しました。
RYU

2022/08/01 07:24

<p>ユーザー権限: ${authority.user_authority}</p> このようにJSPに記述しましたが、ブラウザには、"ユーザー権限:"の文字しか出力されませんでした。
umed0025

2022/08/01 07:39

値取れてないですね。ということで思い当たることについて追記しました。ご確認をお願いします。
RYU

2022/08/01 09:26

LoginAuthenticationにsetUser_authorityとgetUser_authorityを追記し、LoginServlet.javaのif文を下記のように変更しましたが、結果は変わらなかったです。 if(user.getStaff_desc().equals(user.authority)){ user.setUser_authority(1); request.setAttribute("authority", user.getUser_authority()); getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); }else { user.setUser_authority(0); request.setAttribute("authority", user.getUser_authority()); getServletContext().getRequestDispatcher("/menu.jsp").forward(request,response); }
umed0025

2022/08/03 05:49

LoginServlet.javaは元のままで大丈夫です。 request.setAttribute("authority", user.getUser_authority()); ↓ request.setAttribute("authority", user);
RYU

2022/08/04 14:30

なんとか自己解決することができました。"forward"した後の権限を判断するコードが全く動作していなかったようです。 今回もご丁寧に教えて頂きありがとうございました。 また宜しくお願いします😆
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問