세미 프로젝트 - 로그인 , 세션 다루기

🔸 프로젝트 로그인 기능 

 User 와 Seller 2개의 로그인방식

 

 

// vo.Users
public class Users {
	private int no;
	private String id;
	private String pwd;
	private String name;
	private String email;
	private String tel;
	private String delYn;
	private Date updateDate;
	private Date regDate;
	private String zipcode;
	private String address;
	private String bname;
	private String detailed;
	private String userImgPath;
    
   // 생성자
   // getter
   // setter
   
   }

public class Seller {
	Integer no;
	String id;
	String password;
	String name;
	String tel;
	String email;
	Date regDate;
	Date updateDate;
	String delYn;
	Integer rsnNo;
    // 생성자
    // getter
    // setter
    }

---

LoginUserDTO.java

public class LoginUser {

        private int no;
        private String id;
        private String name;
        private String type;
        // 생성자
        // getter
        // setter
	}

-  String  type을 추가했습니다
-  로그인 시에 "seller" , "user" 로 사용자와 판매자 구분할 용도 입니다

 

SellerLoginForm.jsp

<form class="border bg-light p-3 mx-auto" method="post" action="SellerLogin.jsp" onsubmit="checkForm(event)">
     <div id="welcomeBox">
        <h2 id="welcomeTitle">would YOU</h2> 
        <h3 id="welcomeContent"> 판매자 로그인 페이지에 오신걸 환영합니다 </h3>
     </div>

     <div class="form-group mb-3">
         <label class="form-label">ID</label>
         <input type="text" class="form-control" name="id" id="inputId">
     </div>

     <div class="form-group mb-3">
         <label class="form-label">PassWord</label>
         <input type="password" class="form-control" name="password" id="inputPassword">
     </div>

     <div class="text-end d-grid gap-2 col-6 mx-auto">
         <button type="submit" class="btn btn-dark">Login</button>
     </div>
    <hr>
</form>

 

SellerLoginForm.jsp내에 form  태그 action 으로 SellerLogin.jsp로 보낸다.
넘겨 지는 값은  name=" " 에 속한다

<%

 /*
    로그인 처리
       1. 요청 파라미터로 전달받은 id와 password 조회
       2. id로 사용자 정보 조회
           2-1. 사용자 정보가 존재하지 않는다 - > 회원가입 하지 않음 loginform.jsp?error=fail
           2-2. 사용자 정보가 존재하지만 탈퇴한 사원이다  - loginform.jsp?error=deleted
           2-3. 사용자 정보는 존재하지만 비밀번호가 일치하지 않는다 - loginform.jsp?error=fail
       3. 사용자 정보가 존재하고 비밀번호도 일치하기 때문에 로그인 처리한다
*/
   
        // 요청 파라미터 전달받은 값 
        String id = request.getParameter("id");
        String password = request.getParameter("password");
	   
	   // CRUD기능 있는 DAO 생성
	   SellerDao sellerDao = new SellerDao();
	   
	   //  DAO의 getSellerById를 실행해서 해당하는 아이디에 정보 조회
	   Seller savedSeller = sellerDao.getSellerById(id);
       
	   
	   // Session 객체에 담기
	   // 기존에는 세션을 2개로 나눠서 판매자 , 구매자 2개의 세션으로 다뤘는데 감도 안잡히고 힘들어서
	   // 로그인 세션을 1개로 통합해서 관리하려고 한다.
	   LoginUser loginUser = new LoginUser();
	   
	   loginUser.setNo(savedSeller.getNo());
	   loginUser.setName(savedSeller.getName());
	   loginUser.setId(savedSeller.getId());
	   loginUser.setType("seller");
	   
	   session.setAttribute("LOGIN_USER", loginUser);
	   
	   response.sendRedirect("/index.jsp");
       
       %>

 

1. action을통해 SellerLogin.jsp 로 넘어온 요청 값을 조회해보다

// 로그인폼 화면에서 입력한 id 값과 , 비밀번호 값을  담자
String id = request.getParameter("id");
String password = request.getParameter("password");

2.  SellerDao 객체를 생성한다

SellerDao sellerDao = new SellerDao();

3. XML , DAO

XML

<sqlMap namespace="sellers">
    <select id ="getSellerById"  parameterClass="string" resultClass="vo.Seller">
        select 
            seller_no			as no,
            seller_id			as id,
            seller_pw			as password,
            seller_name 		as name,
            seller_tel   		as tel,
            seller_email		as email,
            seller_reg_date		as regDate,
            seller_update_date	as updateDate,
            seller_del_yn		as delYn,
            del_rsn_no		as rsnNo
        from seller
        where 
            seller_id = #value#
    </select>
</sqlMap>

 

DAO

public class SellerDaopublic class SellerDao {
	// iBatis 사용
	private SqlMapClient ibatis = IbatisUtil.getSqlMapClient();
    
    /**
    * 주어진 id로 해당 id에 정보를 조회한다
    * @methodNamd	:   getAllServices
    * @param id   	: 	id
    * @author 		:	Han Gi Seon
    * @date		:	2024.02.04  
    * @return
    * @throws SQLException
    */
	public Seller getSellerById(String id) throws SQLException {
		
		Seller seller = (Seller) ibatis.queryForObject("sellers.getSellerById",id);
		return seller;
	}
}

 

4. DAO 를 사용해 아이디 정보를 조회

//  DAO의 getSellerById를 실행해서 해당하는 아이디에 정보 조회
Seller savedSeller = sellerDao.getSellerById(id);

 

5. Session 객체에 담기

// setType 을 "seller"로 직접 설정

LoginUser loginUser = new LoginUser();

loginUser.setNo(savedSeller.getNo());
loginUser.setName(savedSeller.getName());
loginUser.setId(savedSeller.getId());
loginUser.setType("seller");

session.setAttribute("LOGIN_USER", loginUser);

response.sendRedirect("/index.jsp");

setType에 "seller" 로 설정해서 해당 로그인이 Seller 인것을 명시한다
"user" 로 한다면 User 사용자 인것을 명시

 

6. 로그인 필터링

//  아이디에 해당하는 Seller 정보가 존재하는지 체크
	   if(savedSeller == null ) {
	      response.sendRedirect("SellerLoginForm.jsp?error=fail");
	      return;	
	   }
	   
// 사용자가 탈퇴했는지 체크
        if("Y".equals(savedSeller.getDelYn())) {
           response.sendRedirect("SellerLoginForm.jsp?error=deleted");
           return;
        }

// 사용자 정보는 존재 하고 비밀번호가 일치하는지 체크
        String shaPassword = DigestUtils.sha256Hex(password);

        if(!savedSeller.getPassword().equals(shaPassword)) {
           response.sendRedirect("SellerLoginForm.jsp?error=fail");
           return;
        }