b) Servlet de Login

package br.aiec;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(name="Login", urlPatterns="/login")
public class LoginDemoServlet extends HttpServlet{

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        
        String user = request.getParameter("usuario");
        String pwd = request.getParameter("senha");
        
        if(user.equals("fulano") && pwd.equals("123456")){
            response.sendRedirect("https://upis.br");
        }else{
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Usuário ou senha 
incorretos!");
        }
    }
}

Considere que o servlet de login apresentado acima esteja em fase prematura de desenvolvimento. Isso significa que o mesmo se encontra em estágio inicial de desenvolvimento e jamais poder-se-ia considerá-lo, da forma como se apresenta, como finalizado.

Observe que o servlet de login possui as credenciais consideradas válidas diretamente escritas no código fonte. Essa pratica é, totalmente, desaconselhada pelas normas de segurança. O aconselhado é manter as credenciais dos usuários em um local seguro, como por exemplo, um banco de dados externo à aplicação web. Portanto, o referido exemplo, serve apenas para demonstrar o uso de algumas operações da interface javax.servlet.http.HttpServletResponse.

Copyright © 2014 AIEC.