JSP (Java Server Page) - Página de Administracion

Hola a todos!

Estoy desarrollando para el proyecto fin de carrera un site web que incorpora un módulo de Administración.

Para acceder al módulo de Administración he creado una página de inicio para loggarse, ya sabéis, un formulario con los campos user y password.

También he creado la tabla en la base de datos (Access) donde almaceno el user, password y rol.

Tengo creado el javabean para verificar que el usuario existe en la base de datos.

Ahora bien, mi problema es que puedo tener distintos tipos de usuarios, y en función de cada uno (de ahí el campo rol en la tabla) debo mostrar unas opciones u otras. He pensado en recuperar de la base de datos el campo rol cuando el usuario se loga en el sistema, y luego irlo pasando de unas páginas a otras con el getparameter.

No sé si se puede hacer así o no, en todo caso si alguien puede echarme una mano y puede enviarme algún ejemplo de algo parecido.....o simplemente contestarme si la idea que tengo es válida.

Muchas gracias

Un saludo,

Hola:

Para no estar pasando el usuario de aqui para allá utiliza la sesion que para eso está.
jeje...

Usuario user = new Usuario("pepe");
HttpSession session = request.getSession();
session.setAttribute("usuario", user);

para recuperarlo

Usuario user = null;
HttpSession session = request.getSession();
user = (Usuario)session.getAttribute("usuario");

if(user==null) {
// El usuario no se ha logueado...
// que hacemos??
}

Soy algo novatilla en esto :)

A ver si me entero, entonces una vez que rellena el formulario (user, password) y pulsa el botón submit, paso al jsp que comprueba si está en la base de datos dado de alta...

primera pregunta:

¿es aquí, en la jsp, donde incluyo el código para obtener la sesión?

segunda pregunta:

lo que necesito para filtrar los contenidos es el rol que tiene el usuario y que está en BD, entonces supongo que he de recoger el campo rol cuando compruebo que el usuario y password es correcto no y en este caso donde dices "pepe" meterle el rol ¿no?

Ahora bien, no entiendo lo de recuperarlo...¿luego en cada página en la que tenga que filtrar contenido tengo que ir recuperando la sesión?

Es que no sé cómo funciona esto de la sesión :( .... ¿sabes de algún ejemplo donde pueda enterarme de cómo funciona?

Muchas gracias!

Un saludo,

Hola Pilar.

Una vez que haz verificado que el usuario es correcto y haz obtenido sus roles
puedes colocar al usuario en sesion.

Si....
cada vez que el usuario vaya a una nueva pagina debes recuperarlo de la sesion.
Cuando recuperes el usuario, ese usuario será el mismo que pusiste en la sesion y que llenó el formulario de login y le haz permitido la entrada.

Cuando quieras filtrar el contenido por su rol, puedes hacer algo asi..

Usuario user = null;
HttpSession session = request.getSession();
user = (Usuario)session.getAttribute("usuario");
Roles[] roles = user.getRoles();

if(roles.equals("Administrador")) {

// le muestras los datos correspondientes al administrador.
}
puedes encontrar informacion sobre la sesion aqui
http://java.sun.com/j2ee/sdk_1.3/techdocs/api/javax/servlet/http/HttpSession.html