S'authentifier avant de se connecter

S'authentifier avant de se connecter - Java - Programmation

Marsh Posté le 13-04-2015 à 16:01:16    

Bonjour à tous,
 
Je suis en phase finale de mon application et je me trouves bloquer.
Au fait,j'aimerai realiser une page d'authentification des utilisateurs que je crées et accordes les privilèges avec les commandes "CREATE USER"
et "GRANT".Par la suite je me rends comptes que les utilisateurs créés sont dans une base autre que celle sur laquelle je travailles;il s'agit de la base "MYSQL qui est propre au SGBD".
Donc pour moi,afin de parvenir à mes fins,je dois trouver un moyen pour me connecter à cette base (MYSQL) afin que je puisses vérifier si les identifiants que je saisis dans le formulaire de connexion sont dans la table "USER" sinon j'affiche un message d'erreur.Si vous avez une autre manière de faire merci de me l'expliquer ou si vous avez un lien qui peut répondre à mes besoins merci de me le fournir.
 
Voici ce que j'ai tenté sans me connecter à la base "MYSQL" c'est-à-dire j'ai maintenu la connexion à la base de mon projet :
 
Voici le code de la méthode qui selectionne les utilisateurs qui sont dans la table "USER" de la base "MYSQL"
 

Code :
  1. package DAO;
  3. import static DAO.DAOUtilitaire.fermeturesSilencieuses;
  5. import java.sql.Connection;
  6. import java.sql.PreparedStatement;
  7. import java.sql.ResultSet;
  8. import java.sql.SQLException;
  10. import javax.servlet.http.HttpServletRequest;
  11. import javax.servlet.http.HttpSession;
  13. import DAOException.DAOException;
  14. import LesObjets.Utilisateur;
  16. public class UtilisateurDaoImpl implements UtilisateurDao{
  18. private static final String selectionUserCons = "select User,Password from user where User = ? and Password  = Password (?)";
  19. private static final String userCons = "user";
  20. private static final String passwordCons = "password";
  21. private DAOFactory daoFactory;
  23. public UtilisateurDaoImpl(DAOFactory daoFactory) {
  24.         this.daoFactory = daoFactory;
  25. }
  27. @Override
  28. public Utilisateur rechercherUtilisateur(String uSer, String passWord,HttpServletRequest request) throws DAOException {
  29.        Connection connexion = null;
  30.        PreparedStatement preparedStatement = null;
  31.        ResultSet resultat = null;
  32.        Utilisateur utilisateur = new Utilisateur();
  33.        try{
  34.         connexion = daoFactory.getConnection();
  35.         preparedStatement = connexion.prepareStatement(selectionUserCons);
  36.       
  37.         preparedStatement.setString(1, uSer);
  38.         preparedStatement.setString(2, passWord);
  39.       
  40.         resultat = preparedStatement.executeQuery();
  41.         if(resultat.next()){
  42.          String user = resultat.getString("User" );//je recupères le nom d'utilisateur trouvé
  43.          String password = resultat.getString("Password" );//je recupères le mot de passe en version hashée
  44.        
  45.          HttpSession session = request.getSession();
  46.        
  47.          session.setAttribute(userCons, user);//je place  le nom d'utilisateur en session
  48.          session.setAttribute(passwordCons, password);//je place le mot de passe en session
  49.        
  50.          utilisateur = Stockage(resultat);
  51.         }
  52.        }catch(SQLException s){
  53.         throw new DAOException("Ces identifiants ne correspondent à aucun utilisateur." );
  54.        }finally{
  55.         fermeturesSilencieuses(resultat,preparedStatement,connexion);
  56.        }
  57. return utilisateur;
  58. }
  60. private  Utilisateur Stockage(ResultSet resultat) throws SQLException {
  61.  Utilisateur util = new Utilisateur();
  63.  util.setUtilisateur(resultat.getString("User" ));;
  64.  util.setMotDePasse(resultat.getString("Password" ));
  65.  return util;
  66. }
  67. }


 
Voici le code de l'objet metier :

Code :
  1. package CoucheMetier;
  3. import java.util.HashMap;
  4. import java.util.Map;
  6. import javax.servlet.http.HttpServletRequest;
  7. import javax.servlet.http.HttpSession;
  9. import DAO.UtilisateurDao;
  10. import LesObjets.Utilisateur;
  11. import static CoucheMetier.ValidationFormUtilitaire.*;
  13. public class UtilisateurMetier {
  15. private static final String utiliCons = "NomUti";
  16. private static final String passCons = "Password";
  17. private static final String userRecup = "user";
  18. private static final String passwordRecup = "password";
  19. private UtilisateurDao utilisateurDao;
  20. private Map<String,String> erreurs = new HashMap<String,String>();
  21. private String resultat;
  23. public UtilisateurMetier(UtilisateurDao utilisateurDao){
  24.  this.utilisateurDao = utilisateurDao;
  25. }
  27. public Map<String,String> getErreurs() {
  28.  return erreurs;
  29. }
  31. public void setErreurs(Map<String,String> erreurs) {
  32.  this.erreurs = erreurs;
  33. }
  35. public String getResultat() {
  36.  return resultat;
  37. }
  39. public void setResultat(String resultat) {
  40.  this.resultat = resultat;
  41. }
  43. public Utilisateur infoUtilisateur(HttpServletRequest request){
  46.  String utili = getValeurSaisie(request,utiliCons);
  47.  String pass = getValeurSaisie(request,passCons);/*je dois hasher ce mot de passe recuperé depuis mon formulaire en utilisant la fonction "Password" mais je ne sais comment faire*/
  50.  Utilisateur utilisateur = new Utilisateur();
  51.  traitementNomUtilisateur(utili,utilisateur,request);
  52.  traitementPassword(pass,utilisateur,request);
  54.  if(erreurs.isEmpty()){
  55.   utilisateurDao.rechercherUtilisateur(utili, pass, request);
  56.   resultat = "Ces identifiants sont valides.";
  57.           }else{
  58.      resultat = "Erreur!!!Les identifiants que vous avez saisi sont érronés.";/*j'ai toujours cette erreur dans mon formulaire donc ce qui veut dire le "IF" n'est pas exécuté par conséquent y a une erreur.*/
  59.           }
  60.  return utilisateur;
  62. }
  64. private void traitementPassword(String pass, Utilisateur utilisateur,HttpServletRequest request) {
  65.         try{
  66.          ValidationPassword(pass,request);
  67.         }catch(ValidationChamp v){
  68.   setErreurs(passCons, v.getMessage());
  69.  }
  70. }
  72. private void ValidationPassword(String pass,HttpServletRequest request) throws ValidationChamp {
  73.  HttpSession session = request.getSession();
  75.  String motDepasse = (String) session.getAttribute(passwordRecup);/*je recupères le mot de passe en version hashée que j'ai placé en session lors de l'exploitation de la requête chargée de determiner si un utilisateur existe ou pas en fonction des identifiants que saisis dans le formulaire*/
  77.  if(pass == null || pass.trim().length() == 0){
  78.          throw new ValidationChamp("Ce n'est pas un mot de passe." );
  79.  }
  80.          else if(pass != motDepasse)/*Comparaison du mot de passe recupéré depuis la session et celui récuperé depuis le formulaire de connexion*/{
  81.          throw new ValidationChamp("Mot de passe incorrect." );
  82.  }
  84. }
  86. private void traitementNomUtilisateur(String utili, Utilisateur utilisateur,HttpServletRequest request) {
  87.  try{
  88.   ValidationNomUtilisateur(utili,request);
  89.  }catch(ValidationChamp v){
  90.   setErreurs(utiliCons, v.getMessage());
  91.  }
  92.         utilisateur.setUtilisateur(utili);
  93. }
  95. private void ValidationNomUtilisateur(String utili,HttpServletRequest request) throws ValidationChamp {
  96.  HttpSession session = request.getSession();
  98.  String uti = (String) session.getAttribute(userRecup);/*je recupères le nom d'utilisateur que j'ai placé en session lors de l'exploitation de la requête chargée de determiner si un utilisateur existe ou pas en fonction des identifiants que saisis dans le formulaire*/
  100.  if(utili == null || utili.trim().length() == 0){
  101.          throw new ValidationChamp("Ce n'est pas un nom d'utilisateur." );
  102.         }else if(utili != uti)/*Comparaison du nom d'utilisateur récupéré depuis la session et celui récupéré depuis le formulaire de connexion*/{
  103.        
  104.            throw new ValidationChamp("Ce nom d'utilisateur n'est pas encore possedé." );
  105.         }
  106. }
  108. private void setErreurs(String champ, String message) {
  109.          erreurs.put(champ, message);
  110. }
  111. }


 
Voici le code de la servlet :
 

Code :
  1. package TPServlet;
  3. import java.io.IOException;
  5. import javax.servlet.ServletException;
  6. import javax.servlet.annotation.WebServlet;
  7. import javax.servlet.http.HttpServlet;
  8. import javax.servlet.http.HttpServletRequest;
  9. import javax.servlet.http.HttpServletResponse;
  11. import CoucheMetier.UtilisateurMetier;
  12. import DAO.DAOFactory;
  13. import DAO.UtilisateurDao;
  14. import LesObjets.Utilisateur;
  17. @WebServlet("/index" )
  18. public class index extends HttpServlet {
  19. private static final long serialVersionUID = 1L;
  20. private static final String indexCons = "/WEB-INF/Index.jsp";
  21. private static final String confDAOFactory = "daoFactory";
  22. private static final String utilMetierCons = "utilMetier";
  23. private static final String utilisateurCons = "utilisateur";
  24. private static final String accueilCons = "/WEB-INF/MonMenu.jsp";
  25.     private UtilisateurDao utilisateurDao;
  27. public void init() throws ServletException {
  28.        this.utilisateurDao = ((DAOFactory) getServletContext().getAttribute(confDAOFactory)).getUtilisateurDao();
  29. }
  30. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  31.       this.getServletContext().getRequestDispatcher(indexCons).forward(request, response);
  32.  }
  34. protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  35.          UtilisateurMetier utilMetier = new UtilisateurMetier(utilisateurDao);
  36.          Utilisateur utilisateur = utilMetier.infoUtilisateur(request);
  37.        
  38.          request.setAttribute(utilMetierCons, utilMetier);
  39.          request.setAttribute(utilisateurCons, utilisateur);
  40.        
  41.          if(utilMetier.getErreurs().isEmpty()){
  42.           this.getServletContext().getRequestDispatcher(accueilCons).forward(request, response);
  43.          }else{
  44.           this.getServletContext().getRequestDispatcher(indexCons).forward(request, response);
  45.          }
  46.  }
  48. }

Reply

Marsh Posté le 13-04-2015 à 16:01:16   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed