try catch

Hvad skulle formålet være ?

Det er fordi at jeg først skal finde ud af om en fil skal includes. I den fil ligger et databasecheck (login) som også indeholder en try catch

det kan du sagtens

Så forstår jeg ikke at det ikke virker :-(

hvilken fejl får du ?

java.lang.IllegalStateException
    org.apache.coyote.tomcat5.CoyoteResponseFacade.sendRedirect(CoyoteResponseFacade.java:352)
    org.apache.jsp.index_jsp._jspService(index_jsp.java:137)
    org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
    org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:324)
    org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:292)
    org.apache.jasper.servlet.JspServlet.service(JspServlet.java:236)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:802)

det plejer at betyde at du har outputtet noget til browseren inden du laver
redirect

og det må man ikke

det har intet med try catch at gøre

okay :-)

Det kan jeg bare ikke lige se

JSP sider har meget nemt ved at outputte noget inden man er kommet langt
i sin logik.

Prøv selv og check den genererede java kode i Tomcat's temp dir (hvis du bruger Tomcat).

Det er når jeg trykker på knappen login at det går galt

<%
if (request.getParameter("login")!=null && request.getParameter("login").equals("login")){

        String user      = request.getParameter ("user");
        String pass      = request.getParameter ("pass");
       
            try {
       
           
            Vector vilogin = new Vector();
            vilogin.addElement(user);
            vilogin.addElement(pass);
           
            ResultSet rslogin    = d.select("SQL", vilogin);
 
         
    //hvis brugeren findes i databasen
           
            if(rslogin.next()){
           
            session.setMaxInactiveInterval(600);
            session.setAttribute("name", user);
            session.setAttribute("loggetind", session.getId().toString());
           
            response.sendRedirect("./");
            }
       
            //hvis brugeren ikke findes
            else
            {
            response.sendRedirect("./modules/errors/error.jsp?error=Wrong username or password");       
        }
           
        } catch (SQLException s) {
            System.out.println("<h3>Start.jsp SQL fejl: " + s.toString() + " "
            + s.getErrorCode() + " " + s.getSQLState() + "</h3>");
        }
} //if slut

%>

<!-- test om sessionvariablen loggetind er sat for at afgøre om brugeren er logget ind -->
<%       
String loggetind = (String)session.getAttribute("loggetind");
    if (loggetind==null || !loggetind.equals(session.getId().toString()) ){
    %>
    <table style="border:ridge;border-width:thin;height:100px;width:175px;">

    <tr>
    <td style="text-align:center">Login</td>
    </tr>

    <tr>
    <td>
    <form method="post" name="form" action="./">
    <input type="hidden" name="login" value="" />   
    <table>
    <tr><td>User</td><td><input type="text" name="user" value="" size="10"></td></tr>
    <tr><td>Pass</td><td><input type="password" name="pass" value="" size="10"></td></tr>
    <tr><td colspan="2" style="text-align:right;">
    <button type="submit" name="loginknap" onclick="this.form.login.value='login';">Login</button>
    </td></tr>
    </form>
    </table>
    </td></tr>
    </table>
    <%
    }
    else
    {
    %>
    <table style="border:ridge;border-width:thin;height:100px;width:175px;">
    <tr><td style="text-align:center;">
    Welcome <%= (String)session.getAttribute("name") %>
    </td></tr>
    </table>

    <%
    }
%>

ideer til alternativer:

1)  bruger container managed security

2)  brug et filter til at styre security

3)  request servlet og lad den forwarde til den ene eller den anden JSP side

Jeg kan jo se at det er her det går galt

response.sendRedirect("./");

Det bliver nok forslag 3 som jeg vil benytte

Jeg har nu lavet en servlet som afgører om en bruger er gyldig. Jeg vil jo i den forbindelse gerne sætte nogle sessionvariable, men hvordan gør jeg det?

        //hvis brugeren findes i databasen
           
            if(rslogin.next()){
           
    //        session.setMaxInactiveInterval(600);
    //        session.setAttribute("name", user);
    //        session.setAttribute("loggetind", session.getId().toString());
           
            response.sendRedirect("./");
            }

Faktisk vil jeg jo gerne have fat i den session som allerede er oprettet

HttpSession session = request.getSession();

Hvis det er JSP kan du bare bruge session - den sørger JSP selv for at holde styr på !

Jeg ville have den session som bliver oprettet automatisk over i en servlet, så jeg i forbindelse med at en bruger bliver valideret op imod databasen også kan sætte nogle sessionvariable. Det var såmendt det hele. HttpSession session = request.getSession(); syntes at klare tricket :-)

den bør du også kunne få bare med session

Jeg rydder lidt op i gamle spørgsmål :-)