Exemplo 1

Em primeiro lugar, temos na Listagem 2 o código fonte da página HTML de autenticação (login.html) ilustrada anteriormente pela Figura 1.

O formulário de autenticação de usuário está direcionado para um Servet de nome ServletLogin, cujo código fonte é visto na Listagem 3. Observe que os comandos das linhas 26 e 27 são responsáveis por pegar o nome de usuário e senha informados pelo cliente. Esses dados são então validados pelo método autenticar (linhas 39 a 44). Por estar fora do assunto desta aula, essa validação apenas verifica se o nome de usuário e senha não são vazios, nem nulos. Em um sistema real, esse método iria verificar, por exemplo, se os dados enviados pelo usuário estão de acordo com os dados cadastrados em uma base de dados.

Caso o método autenticar() retorne o valor true, isso quer dizer que o nome de usuário e senha são válidos. Nesse caso, a sessão do usuário (linha 30) é criada, caso ainda não exista, e a informação do nome do usuário é armazenada nela, através do método setAttribute() (linha 31). O método setAttribute() recebe dois parâmetros, o nome do atributo e o seu valor. Já havíamos falado que a sessão guarda o estado do cliente, não é? Muito bem, o estado nada mais é do que esse mapeamento de “atributos” do cliente nos seus respectivos valores. No caso, cada sessão vai mapear o atributo de nome “usuario” (note o uso da constante USUARIO) para o nome de usuário utilizado pelo cliente para se autenticar no sistema. Ao autenticar o usuário, uma mensagem de boas- vindas será apresentada (linha 32). Caso contrário, uma mensagem de nome de usuário e senha inválidos é mostrada (linha 34).

Até agora, tudo bem? Faça as atividades e reveja o conteúdo visto até agora, se necessário.