[Aporte] Registro y Login de usuarios con JSP,SERVLETS,MySQL

iovan · #1 (**permalink**) 20/07/2011, 13:59

Buenas tardes compañeros y amigos.

Si te llegas a perder en este tutorial no te preocupes, al final encontraras un link para descargar el proyecto completo.

Mirando en las FAQS del foro de JAVA y utilizando el buscador no dí con un aporte de éste tema, así que aquí estoy publicando.

En este tema hablaremos de una de las formas para conseguir programar un registro y logeo de usuarios utilizando Servlets, JSP y MySQL, implícitamente dividiremos la programación en una arquitectura de 3 capas o niveles, en la capa de presentacion no usaremos propiamente código JAVA si no en su lugar usaremos taglibs y ExpressionLanguage. Mas adelante explicaremos a que me refiero con capas y la importancia de estas.

Proyecto realizado en NetBeans.

ARQUITECTURA DE 3 CAPAS.

En el libro Head First Servlets de Kathy Sierra pag 773, nuestra querida autora ofrece una de las mejores explicaciones que he visto en los libros mas populares de Java con JSP y ServLets. Pero yo solo ofrezco una de la mas breves e introductoras informaciones poco útiles que existen en Internet.

* Capa de presentación: (Son los JSP) Formada por código HTML, JavaScript, Ajax y para representar Java - ExpressionLanguage y TagLibs.

* Capa de lógica o control: Propiamente JAVA usando Servlets

*Capa de datos: Los llamaremos Beans, contienen los metodos que realizan las operaciones en el lenguaje de la base de datos, en nuestro caso SQL.

Para profundizar en el tema recomiendo el libro de Kathy Sierra - Head First Servlets o visitar google.
+Breve info: http://www.di-mare.com/adolfo/cursos.../pp-3capas.pdf
-----------------------------------------------------------------------------------------

Comenzaremos creando un proyecto en netbeans. (Yo estoy utilizando la version 7 aunque en la version 6 en este aspecto es exactamente igual en cuando a los pasos que hay que seguir)

Cita:

NOTA: Hay que tener instalado TomCat 5+; Si te descargaste la version mas pesada del NetBeans y cuando lo instalaste lo hiciste de la forma correcta, es decir dando click en "aceptar/aceptar/aceptar" entonces ya lo tienes instalado ;D. En caso contrario puedes volver a correr el paquete de instalación del netbeans o seguir este tema: http://www.bibigeek.com/2009/05/12/i...nte-instalado/

Código ForosDelWeb:

Ver original* El tipo de proyecto será: Java Web - Web Application
* Yo le llamaré 'JavaWeb1'
* El server que usaré sera: Apache Tomcat 7
   Java EE version: Java EE 5
   Context Path: /JavaWeb1
   Frameworks: Ninguno

Se nos crea un index.jsp por defecto. Comenzaremos a trabajar aqui.

index.jsp será una página que se mostrará exclusivamente en caso de que exista alguna sesion iniciada, en otras palabras, que algun usuario se haya ingresado con su Usuario y contraseña correctamente, por lo que utilizaremos una condicional para verificar.

--------------------------------------------------- ANOTACIÓN
Hemos hablado que los archivos JSP corresponden a la Capa de presentación, por lo que el uso de código Java en este archivo "tratándose de una arquitectura de 3 capas" no sería correcto aunque si sería funcional.

Cita:

Tocando el tema de lo "correcto e incorrecto"; Vale aclarar que el uso de código Java en un JSP no es inadecuado o incorrecto, lo que sucede es que en principio cuando diseñadores y programadores trabajaban juntos surgieron problemas ya que el Diseñador tenía que saber Java para poder manipular correctamente los JSP. Para solucionar ésto aparecieron unas etiquetas llamadas TagLibs.

Las Taglibs tienen un limitado de programación Java, pero el suficiente. Yo en mi experiencia de 1 mes en programación Java ... xD .... no me he topado con limitantes, sin embargo Kathy Sierra nos menciona algunos ejemplos en su guia de estudio para obtener el SCJP (Sun Certified Programmer for Java 6 - Kathy Sierra)

-----------------------------------------------------------------------------------------------------
El nombre de la base de datos de este ejemplo es: javaweb1
y la tabla:

Código SQL:

Ver originalCREATE TABLE `usuarios` (
  `id` INT(11) NOT NULL AUTO_INCREMENT,
  `email` VARCHAR(100) NOT NULL,
  `password` VARCHAR(50) NOT NULL,
  `name` VARCHAR(100) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

___________________________________

Para comenzar a utilizar TagLibs y MySQL hay que añadir 2 librerias al proyecto. Click sobre el nombre de proyecto "JavaWeb1", propiedades, librerias y añadimos JSTL1.1 y MySQL JDBC Driver

Añadimos esta linea en la parte mas superior (debajo de los comentarios) de nuestro index.jsp, login.jsp y register.jsp

Código java:

Ver original<%@taglib prefix="t" uri="http://java.sun.com/jsp/jstl/core" %>

--------------------------------------[COLOR="rgb(46, 139, 87)"]ANOTACIÓN[/COLOR]

Supongo que muchos ya esta aburridos, siento que este tema se haya extendido tanto pero me pareció importante dar un poco de teoría y no solo código explicado. Sin embargo, ahora pasemos a "solo código Explicado"
--------------------------------------------------------------------------

* Crearemos un "bean" para realizar todos los métodos necesarios de las consultas SQL. (Recordar que los "beans" pertenecen a la "capa de datos" así que podemos crear un nuevo paquete que se llame "Beans" dentro del Source Packages, dentro de éste paquete creare un Java Class llamado "Dao.java"

Código java:

Ver originalpackage beans;
import java.sql.*;
 
public class Dao {
    public Connection conexion;
    public final static String userDb = "root";
    public final static String passDb = "123456";
    
    
    //Conectar a la Base de datos
    public void conectar() throws SQLException,ClassNotFoundException{
         Class.forName("com.mysql.jdbc.Driver");
         conexion=DriverManager.getConnection("jdbc:mysql://localhost:3306/javaweb1",userDb, passDb);
    }
    //Desconectar a la Base de datos
    public void desconectar() throws SQLException, ClassNotFoundException{
        conexion.close();
    }
    
    //Metodo para consultar si un email y contraseñan pertenecen a una cuenta registrada
    public boolean isAcountExists(String email, String password) throws SQLException{
        String sql = "SELECT * FROM usuarios WHERE email='"+email+"' AND password='"+password+"'";
        PreparedStatement ps = conexion.prepareStatement(sql);
        ResultSet rs = ps.executeQuery();
        
        return rs.next();
    }
    
    //Metodo para consultar si el email recibido ya esta registrado
    public boolean isEmailRegistered(String email) throws SQLException{
        String sql = "SELECT * FROM usuarios WHERE email='"+email+"'";
        PreparedStatement ps = conexion.prepareStatement(sql);
        ResultSet rs = ps.executeQuery();
 
        return rs.next();
    }
    
    //Metodo para registrar una cuenta
    public void registerUser(String email, String password, String name) throws SQLException{
        String sql = "INSERT INTO `usuarios`(`email`,`password`,`name`) VALUES ('"+email+"','"+password+"','"+name+"')";
        PreparedStatement ps = conexion.prepareStatement(sql);
        ps.executeUpdate();
    }
    
    
    
}

* Crearemos otro "bean" para obtener el nombre de un usuario

--> Se me ocurren 2 formas. Obtenerlo mediante una consulta SQL y devolver una cadena, u obtenerlo mediante un objeto que llama a una consulta SQL.

1° Forma:

DaoUser.java

Código java:

Ver originalpackage beans;
import java.sql.*;
 
public class DaoUser extends Dao {
    
    
    public String getNameByEmail(String email) throws SQLException{
        String sql = "SELECT * FROM usuarios WHERE email='"+email+"'";
        PreparedStatement ps = conexion.prepareStatement(sql);
        ResultSet rs = ps.executeQuery();
        
        if(rs.next()){
            return rs.getString("name");
        }
        
        return null;
    }
}

[COLOR="rgb(255, 140, 0)"]2° Forma:[/COLOR]

DaoUser2.java

Código java:

Ver originalpackage beans;
 
public class DaoUser2 extends Dao{
    public String userName;
    public String email;
 
    
    public DaoUser2(String email){
        DaoUser d = new DaoUser();
        try {
            d.conectar();
            
            setUserName(d.getNameByEmail(email));
            
            d.desconectar();
        } catch (Exception e) {}
    }
    
    public String getUserName() {
        return userName;
    }
 
    public String getEmail() {
        return email;
    }
 
    public void setUserName(String userName) {
        this.userName = userName;
    }
    
    public void setEmail(String email) {
        this.email = email;
    }
}

Cualquiera de las 2 formas es correcto, pero la segunda tiene un impacto más profesional "o bueno al menos eso escuche decir", para mi la segunda es como un - "mas trabajo por el mismo precio".

------------------------------------------------------------------------------------------------------

-> continua debajo

iovan · #2 (**permalink**) 20/07/2011, 14:00

* Ahora crearemos 2 formularios HTML 1 para el ingreso de usuarios y el otro para el registro.

login.jsp

Código java:

Ver original<%@taglib prefix="t" uri="http://java.sun.com/jsp/jstl/core" %>
<%@page contentType="text/html" pageEncoding="UTF-8"%>
<%-- En caso de que exista una sesion iniciada redirecciono a index.jsp. "NO tiene caso mostrar este formulario cuando hay una sesion iniciada --%>
<t:if test="${sessionScope['sessionEmail']!=null}">
    <% response.sendRedirect("index.jsp");%>
</t:if>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Iniciar sesion</title>
    </head>
    <body>
        <h1>Iniciar sesion</h1>
        <p><a href="register.jsp">Registrarse</a></p>
        <p style="color: #ff0000">${sessionScope['error']}</p>
        <form action="Login" method="post">
            <p> Email: <input type="text" name="email"></p>
            <p> Contraseña: <input type="password" name="password"></p>
            <p><input type="submit" value="Entrar"></p>
        </form>
    </body>
</html>

register.jsp

Código java:

Ver original<%@taglib prefix="t" uri="http://java.sun.com/jsp/jstl/core" %>
<%@page contentType="text/html" pageEncoding="UTF-8"%>
<%-- En caso de que exista una sesion iniciada redirecciono a index.jsp. "NO tiene caso mostrar este formulario cuando hay una sesion iniciada --%>
<t:if test="${sessionScope['sessionEmail']!=null}">
    <% response.sendRedirect("index.jsp");%>
</t:if>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Registrarse</title>
    </head>
    <body>
        <h1>Iniciar sesion</h1>
        <p><a href="login.jsp">Iniciar Sesion</a></p>
        
        <p style="color: #ff0000">${sessionScope['error']}</p>
        <form action="Register" method="post">
            <p>Nombre: <input type="text" name="name"></p>
            <p>Email: <input type="text" name="email"></p>
            <p>Contraseña: <input type="password" name="password1"></p>
            <p>Confirma contraseña <input type="password" name="password2"></p>
            <p><input type="submit" value="Entrar"></p>
        </form>
    </body>
</html>

En el atributo action de la etiqueta form de ambos formularios vemos el nombre de 2 servlets "Register" y "Login"

Ahora pasaremos a trabajar en la capa de control.

Creando los servlets "Register" y "Login" - Nuevo Paquete llamado "servlets".
Click derecho "sobre le paquete servlets" luego en new --> servlet

Register.java

Código java:

Ver originalpackage servlets;
 
import beans.*;
import clases.*;
import java.util.regex.*;
import java.io.*;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
public class Register extends HttpServlet {
 
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        /* En este proyecto; este servlet no recibe ni debe recibir nada por GET, 
         * asi que si se lleva a entrar al servelt
         * usando el metodo GET solamente redireccion al index.jsp
         */
        response.sendRedirect("index.jsp");
    }
    
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession respuesta = request.getSession(true);
        PrintWriter out = response.getWriter();
        //Declaro e inicio las variables
        String nombreUsuario = request.getParameter("name");
        String emailUsuario = request.getParameter("email");
        String password = request.getParameter("password1");
        String confirm_password = request.getParameter("password2");
        Pattern p = Pattern.compile("^([0-9a-zA-Z]([_.w]*[0-9a-zA-Z])*@([0-9a-zA-Z][-w]*[0-9a-zA-Z].)+([a-zA-Z]{2,9}.)+[a-zA-Z]{2,3})$");
        Matcher m = p.matcher(emailUsuario);
        Validador v = new Validador();
        Dao d = new Dao();
        //Comienzo con las validaciones
        /*
         * Podemos hacer un monton de validaciones, por ejemplo:
         * Campos no vacios, direccion de email valida, nombre de usuario y contraseña
         * sin espacios y/o caracteres especiales.
         */
        
        //campos vacios
        if(nombreUsuario.isEmpty() || emailUsuario.isEmpty() || password.isEmpty() || confirm_password.isEmpty()){
            respuesta.setAttribute("error", "Hay campos vacios");
            
        } else {
            //No hay campos vacios, veo que la direccion de email sea válida
            if(m.find()){
                respuesta.setAttribute("error", "La direccion de email no es correcta");
                
            } else {
                //La direccion de email si es correcta, verifico que la contraseña tambien lo sea
                if(v.isUsernameOrPasswordValid(password)){
                    //Ahora verifico si la contraseña 1 y la contraseña 2 son iguales
                    if(password.equals(confirm_password)){
                        try {
                            d.conectar();
                                if(d.isEmailRegistered(emailUsuario)){
                                    respuesta.setAttribute("error", "Esta direccion de correo ya fue registrada");
                                } else {
                                    
                                    //Legado a este punto significa que todo esta correcto, por lo tanto ingreso a la DB
                                    d.registerUser(emailUsuario, password, nombreUsuario);
                                    respuesta.setAttribute("error", null);
                                }
                            
                            d.desconectar();
                             
                        } catch (Exception e) { out.println("Ocurrio la sig exception: " +e); }
                        
                        
                        
                    } else {
                        respuesta.setAttribute("error", "Las contraseñas no son iguales");
                        
                    }
                    
                } else {
                    respuesta.setAttribute("error", "Contraseña no es válida");
                   
                }
                
                
            }
        }
        
        response.sendRedirect("register.jsp");
        
    }
 
}

-> continua debajo

iovan · #3 (**permalink**) 20/07/2011, 14:00

En el Servlet anterior estamos viendo el funcionamento de una Expresión Regular para verificar que una dirección de email sea correcta, tambien surgió la necesidad de verificar que no existan espacios o caracteres especiales en el nombre de usuario y en la contraseña. Para esto podemos hacer uso de otra Expresion Regular, pero como aprendices de programación haremos las cosas por el modo mas largo, asi que crearemos un método para realizar ésta verificacion

He creado un paquete llamado "clases" y dentro de el una Javaclase llamada "Validador.java" que contiene al método isUsernameOrPasswordValid

Código java:

Ver originalpublic boolean isUsernameOrPasswordValid(String $cadena) {
        char[] cadena = $cadena.toLowerCase().toCharArray();
 
        //Compruebo la longitud
        if (cadena.length <= 6) {
            return false;
        }
        for (int i = 0; i < cadena.length; i++) {
            //Compruebo que no existan caracteres especiales (solamento los que podrian ser usados para una inyeccion SQL o perjudicar en la consulta);
            if (cadena[i] == ' '
                    || cadena[i] == '='
                    || cadena[i] == '?'
                    || cadena[i] == '+'
                    || cadena[i] == '*'
                    || cadena[i] == '-'
                    || cadena[i] == '%'
                    || cadena[i] == '/'
                    || cadena[i] == '.'
                    || cadena[i] == ','
                    || cadena[i] == ';'
                    || cadena[i] == '!'
                    || cadena[i] == '<'
                    || cadena[i] == '>'
                    || cadena[i] == ':') {
                return false;
            }
 
        }
        return true;
    }

servlet Login.java

Código java:

Ver originalpackage servlets;
 
import beans.DaoUser;
import clases.Validador;
import java.io.IOException;
import java.util.regex.*;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
public class Login extends HttpServlet {
 
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        /* En este proyecto; este servlet no recibe ni debe recibir nada por GET, 
         * asi que si se lleva a entrar al servelt
         * usando el metodo GET solamente redireccion al index.jsp
         */
        response.sendRedirect("index.jsp");
    }
 
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession respuesta = request.getSession(true);
        String email = request.getParameter("email");
        String password = request.getParameter("password");
        Pattern p = Pattern.compile("^([0-9a-zA-Z]([_.w]*[0-9a-zA-Z])*@([0-9a-zA-Z][-w]*[0-9a-zA-Z].)+([a-zA-Z]{2,9}.)+[a-zA-Z]{2,3})$");
        Matcher m = p.matcher(email);
        Validador v = new Validador();
        DaoUser d = new DaoUser();
        
        //campos vacios
        if (email.isEmpty() || password.isEmpty()) {
            respuesta.setAttribute("error", "Hay campos vacios");
 
        } else {
            //No hay campos vacios, veo que la direccion de email sea válida
            if (m.find()) {
                respuesta.setAttribute("error", "La direccion de email no es correcta");
 
            } else {
                //La direccion de email si es correcta, verifico que la contraseña tambien lo sea
                if (v.isUsernameOrPasswordValid(password)) {
                        try {
                            d.conectar();
                            if (d.isAcountExists(email, password)) {
                                //Significa que la cuenta si existe
                                //OBTENGO EL NOMBRE DEL USUARIO Y LO GUARDO EN UNA SESION
                                String NombreUsuario = d.getNameByEmail(email);
                                respuesta.setAttribute("sessionNombre", NombreUsuario);
                                respuesta.setAttribute("sessionEmail", email);
                                
                            } else {
                                respuesta.setAttribute("error", "Esta direccion de correo ya fue registrada");
                            }
 
                            d.desconectar();
 
                        } catch (Exception e) {}
 
 
                    
 
                } else {
                    respuesta.setAttribute("error", "Contraseña no es válida");
 
                }
 
 
            }
        }
 
        response.sendRedirect("login.jsp");
 
    }
}

Por último falta crear el archivo que invalida las sesiones útil para (Cerrar Sesion), en nuestro ejemplo será un servlet

Logout.java

Código java:

Ver originalpackage servlets;
 
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
public class Logout extends HttpServlet {
 
    //Ya sea que el método sea por GET o POST, cerraremos la sesion.
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        HttpSession sesion = request.getSession(true);
        
        //Cerrar sesion
        sesion.invalidate();
        
        //Redirecciono a index.jsp
        response.sendRedirect("index.jsp");
    }
 
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
 
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
}

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Conclusión. Hemos visto que la programación esta separada por capas.

* La capas de presentacion son los archivos JSP, no tienen código Java explicito si no que usan Expression Language.
* Las capas de control son los servlets.
* Las capas de datos son los beans (Archivos que nosotros llamamos Dao). Dao son las siglas de Data Access Object de ahi el nombre.

En una programación orientada a objetos, el orden en el que programemos dará como resultado el tiempo en que lo programemos.

RECOMENDACIÓN: Por eso es que siempre es recomendable plantear el problema antes de comenzar a codificar usando lapiz y papel para identificar los objetos/clases y sus métodos.

Por ello, una de las cosas que en éste tutorial hicimos al comienzo fue crear todos los métodos necesarios.

Espero que a más de uno les sirva este material.
Les mando un saludo.

Éxitos.
---------------------------------------------------------------------------------------------
Descarga el Proyecto completo + archivo SQL: http://www.megaupload.com/?d=ZVW8BMEH

Xerelo · #4 (**permalink**) 21/07/2011, 13:21

Está bien, sólo te pondría dos pegas

El método isUsernameOrPasswordValid.

Deberías haber usado un regex, no ese tochazo de condición. Fíjate en como compruebas el mail, ahí se está usando un regex.

DaoUser2

Efectivamente es más profesional, pero no como tú la has hecho. La forma "profesional" sería haber creado un DAO con sus getters y setters (un bean), y un DTO que es el que se encarga de ejecutar las consultas. Tú has mezclado los dos en uno.

iovan · #5 (**permalink**) 21/07/2011, 14:24

Gracias por las recomendaciones.

Si sobre el Regex efectivamente ya lo sabía y tambien lo dije en el tuto, bueno al menos creo que no olvide escribirlo.

Pero el arrendo tochazo de condicional que usé esta justificado.

Fijate:

Como estudiantes del nivel básico en Java no nos dejan utilizar expresiones regulares, frameworks, entre otras cosas que nos facilitan el trabajo si no que desean que aprendamos a resolver los problemas por nuestros propios métodos, para ponernos a pensar y todo eso, creo que hay mucha razon en esta idea.

Gracias por las recomendaciones, sobre lo la mezcla no lo entiendo me ayudas con un ejemplo para comprender y aprender y tener en cuenta esta debilidad.

Saludos.

Xerelo · #6 (**permalink**) 22/07/2011, 02:54

Bueno, realmente el uso que te propongo (String.matches) no lo considero avanzado, y como sí utilizaste patrones para el email (eso sí es más avanzado) , pues pensé en comentarlo. Pero bueno, para alguien que está aprendiendo sí es más claro como tu dices.

http://download.oracle.com/javase/1,...lang.String%29

Sobre lo otro, lo que te comenté es el patrón básico.

Con los datos que sacas/metes en la BBDD haces objetos tipo bean, que serían los DAO, con los mismos atributos que campos tienes en la BBDD, más o menos. Las consultas las pones en un objeto DTO, por ejemplo todas las relacionadas con User. Cuando haces una consulta, pasas los resultados a su DAO o lista de DAOs.

Es lo que tendrás que usar con frameworks de persistencia como Hibernate, Ibatis/MyIbatis...

Yo tenía un link en algún sitio a un tutorial que no estaba mal, pero ahora no lo encuentro. De todas formas en el foro, podrás ver muchos ejemplos de gente que pregunta.

nup_ · #7 (**permalink**) 22/07/2011, 15:39

Hola:

Antes q todo aplaudo el hecho de q te hayas tomado el tiempo y esfuerzo para crear este tutorial.

Pero es necesario hacer algunas acotaciones:
Crear sentencias SQL mediante concatenación de Strings es siempre una mala práctica. Si ya estas usando PreparedStatemen deberías utilizar las funciones
.setInt(...)
.setString(...)
.setXxx(...)
de esa clase para insertar valores dentro de la sentencia sql. Es muy fácil cometer errores al intentar 'sanear' los parámetros por tí mismo.

Por ejemplo, función isUsernameOrPasswordValid q has programado no es suficiente para proteger contra SQL injection.

Otra sugerencia es no guardar los passwords en texto plano en la BD, sino un hash de ellos.

Para programar un sistema de logins (aunque sea básico) hay q tener en cuenta muchos detalles. Es por eso q lo usual es q se use algún framework o api que haga ese trabajo por tí.

saludos;

Nup_

Xerelo · #8 (**permalink**) 22/07/2011, 15:49

Hombre nup_, que es un tutorial básico, si empezamos a preocuparnos de la seguridad, tenemos al pobre escribiendo durante días.

Yo lo del DAO lo comenté por lo que decía de que le parecía escribir código innecesario.

Por cierto New, ya encontré el link, el problema es que parece que ahora hay que registrarse para poder leerlo.

http://www.ingeniosarrieta.com/2010/...-paso-i-parte/

raptor_yimm · #9 (**permalink**) 26/07/2011, 20:06

Ufff... Con esto, puedo adaptarlo a un proyecto que estoy haciendo actualmente.

Gracias New por el aporte que has hecho, es una guia muy útil...

Cehdhe · #10 (**permalink**) 27/07/2011, 15:48

Para agradecerte todo el esfuerzo que hiciste en este tutorial, quedo muy bien. Saludos y gracias.

iovan · #11 (**permalink**) 27/07/2011, 16:04

Con mucho gusto, y gracias que bueno que te sirvio. Un saludo.

nup_ · #12 (**permalink**) 27/07/2011, 20:09

Este es el problema q me temía:

Cita:

Iniciado por raptor_yimm

Ufff... Con esto, puedo adaptarlo a un proyecto que estoy haciendo actualmente.

Aunque ese tutorial sirve como ejercicio para entender algunos conceptos, NO debe ser usado en una aplicación en producción.

raptor_yimm, te aconsejo utilices algunas de los frameworks de seguridad q ya existen y llevan años probados. Ejemplo:
Spring Security (http://static.springsource.org/spring-security/site/)
Apache Shiro (http://shiro.apache.org/)

saludos;

Nup_

bytxe104 · #13 (**permalink**) 02/05/2012, 05:03

Hola,

He estado probando el codigo que has puesto y la clase "Validador" me da el siguiente error: "class, interface or enum expected" y no se que he podido hacer mal...¿alguna idea?

dtrujillo · #14 (**permalink**) 02/05/2012, 11:22

Hola me gustaría si esta en las manos de alguien conocer si es necesario implementar en java la clase sessionfactory que resulta ser una interface para poder acceder a una base de datos.

Cuando se realiza el mapeo por hibernate es importante trabajar con sessiones pero cuando compilo no me apunta a ningun lugar y me fije que se trata de un método que debe ser implementado. Mi pregunta

Se debe implementar esos métodos para utilizarlos o es que para una aplicación de escritorio o destopk no es funcional realmente necesito ayuda no he podido conectarme a mi base de datos
gracias

renzo_1289 · #15 (**permalink**) 19/06/2012, 08:12

Iovan excelente la explicacion, lo que si no pude descargar el proyecto porque esta caido el enlace, si podes subilo de nuevo. Gracias!

caruizj · #16 (**permalink**) 19/06/2012, 11:32

Cita:

Iniciado por renzo_1289

Iovan excelente la explicacion, lo que si no pude descargar el proyecto porque esta caido el enlace, si podes subilo de nuevo. Gracias!

Jaja, no está caido el enlace, lo que chaparon es Megaupload! ¡en qué mundo vives! Espero que te pasen el enlace, sino podría hacerte yo un tutorial en mi página, un saludo.

rozitta · #17 (**permalink**) 23/06/2012, 15:41

alguien alcanzo a bajar el proyecto completo ? lo necesito urgente por favor si pueden me lo envian a [email protected]

muchas gracias ^^

rozitta · #18 (**permalink**) 23/06/2012, 15:50

alguien alcanzo a bajar el proyecto completo ? lo necesito urgente por favor si pueden me lo envian a [email protected]

muchas gracias ^^

hack_trick_tower · #19 (**permalink**) 25/06/2012, 18:39

Hola a todos yo soy un personaje, como todos ustedes echado pa lante

con ganas de ganar batallas, a

felicito a cada uno de los que aportaron ideas en el presente foro, en verdad les

digo que si, buenos apuntes... todo acerca de programar aplicaciones web de tipo mvc.

ahora les voy a plantear si me lo permiten una nueva situacion relativa con la implementacion de servidores web, como jboss o tomcat coyote server....

ya que el correcaminos jboss. me ha jugado una mala pasada como le pasa al coyote, dato que cito a continuación:

dato que arroja la consola del servidor de jboss 7.1 cuando inicia la ejecución del servidor
-----------------------------------------------------------------------------------------------
18:40:19,140 ERROR [org.jboss.as.server] JBAS015956: Caught exception during boot: org.jboss.as.controller.persistence.ConfigurationP ersistenceException: JBAS014676: Failed to parse configuration
at org.jboss.as.controller.persistence.XmlConfigurati onPersister.load(XmlConfigurationPersister.java:14 1) [jboss-as-controller-7.1.1.Final.jar:7.1.1.Final]
at org.jboss.as.server.ServerService.boot(ServerServi ce.java:266) [jboss-as-server-7.1.1.Final.jar:7.1.1.Final]
at org.jboss.as.controller.AbstractControllerService$ 1.run(AbstractControllerService.java:155) [jboss-as-controller-7.1.1.Final.jar:7.1.1.Final]
at java.lang.Thread.run(Thread.java:722) [rt.jar:1.7.0]
Caused by: com.ctc.wstx.exc.WstxParsingException: Illegal processing instruction target ("xml"); xml (case insensitive) is reserved by the specs.
at [row,col {unknown-source}]: [1,6]
at com.ctc.wstx.sr.StreamScanner.constructWfcExceptio n(StreamScanner.java:606)
at com.ctc.wstx.sr.StreamScanner.throwParseError(Stre amScanner.java:479)
at com.ctc.wstx.sr.BasicStreamReader.readPIPrimary(Ba sicStreamReader.java:3891)
at com.ctc.wstx.sr.BasicStreamReader.nextFromProlog(B asicStreamReader.java:2025)
at com.ctc.wstx.sr.BasicStreamReader.next(BasicStream Reader.java:1102)
at com.ctc.wstx.sr.BasicStreamReader.nextTag(BasicStr eamReader.java:1125)
at org.jboss.staxmapper.XMLMapperImpl.parseDocument(X MLMapperImpl.java:67) [staxmapper-1.1.0.Final.jar:1.1.0.Final]
at org.jboss.as.controller.persistence.XmlConfigurati onPersister.load(XmlConfigurationPersister.java:13 3) [jboss-as-controller-7.1.1.Final.jar:7.1.1.Final]
... 3 more

18:40:19,171 FATAL [org.jboss.as.server] JBAS015957: Server boot has failed in an unrecoverable manner; exiting. See previous messages for details.
18:40:19,218 INFO [org.jboss.as] JBAS015950: JBoss AS 7.1.1.Final "Brontes" stopped in 7ms

Compañeros les agradezco su colaboración, y recuerden que aqui estamos pa programar exitos, solidificar conocimientos, y por supuesto trabajar en equipo.

Gracias!

Duban Torres.
Hack_trick_tower

takuma123 · #20 (**permalink**) 25/11/2012, 12:10

amigo podrias mandarme o subir el proyecto a otro servidor porfavor

Rediox · #21 (**permalink**) 20/12/2012, 18:49

Cita:

Iniciado por Xerelo

Está bien, sólo te pondría dos pegas

El método isUsernameOrPasswordValid.

Deberías haber usado un regex, no ese tochazo de condición. Fíjate en como compruebas el mail, ahí se está usando un regex.

DaoUser2

Efectivamente es más profesional, pero no como tú la has hecho. La forma "profesional" sería haber creado un DAO con sus getters y setters (un bean), y un DTO que es el que se encarga de ejecutar las consultas. Tú has mezclado los dos en uno.

Totalmente de acuerdo, pero cabe clarar que DAO son las operaciones, Y El DTO es la que trae métodos get y set

iovan · #22 (**permalink**) 21/12/2012, 22:14

El tochazo de código no es profesional ni pretende serlo, es escolar como ya dije jeje me alegra que despues de tanto tiempo siga vivo el post. Espero que les haya servido, en resumidas cuentas en java básico para perderle miedo al maravilloso mundo de poo, saludos y gracias por visitar el tema :D

Felices fiestas, coman mucho y engorden felices como yo jejeje

DarkLeoZero · #23 (**permalink**) 29/12/2012, 20:59

Man yo quisiera que al momento de logueo me reconozca el tipo de usuario y que me mande a diferentes menus, por ejemplo: Si se loguea un alumno que vaya al menu de alumno y si se logea un maestro que vaya al jsp del maestro. Todo esto usando jsp, servlet, tomcat y mysql

felmont68 · #24 (**permalink**) 20/03/2013, 19:36

parce estuve haciendo tu ejemplo pero no me funciona me sale:

Estado HTTP 404 -

--------------------------------------------------------------------------------

type Informe de estado

mensaje

descripción El recurso requerido no está disponible.

--------------------------------------------------------------------------------

Apache Tomcat/6.0.36

esto a q se debe? si sabes algo y me podes ayudar te lo agradeceria ;)

vanexus · #25 (**permalink**) 29/03/2015, 13:05

yo tengo un problema similar, sucede que yo he creado una aplicacion web y me funciona bien en glassfish pero cuando alojo dicha aplicacion en mi dominio no se donde alojar la clase que contiene la accion del formulario

<form action="Acceder" id="form" method="post">

vanexus · #26 (**permalink**) 29/03/2015, 13:06

yo tengo un problema similar, sucede que yo he creado una aplicacion web y me funciona bien en glassfish pero cuando alojo dicha aplicacion en mi dominio no se donde alojar la clase que contiene la accion del formulario

<form action="Acceder" id="form" method="post">