/** * GET メソッドを処理する。 * * @param request リクエスト (入力) * @param response レスポンス (出力) */ public void processGet(Request request, Response response) { // セッション ID とユーザー名を取得する。 String sessionId = request.getCookie("session_id"); try (ShopDB db = new ShopDB()) { if (sessionId == null || !db.checkSessionId(sessionId)) { response.setError(Response.STATUS_BAD_REQUEST, "セッション ID を取得できません。"); return; } String[] names = db.getUserNames(sessionId); // ページを表示する。 BasicView view = new BasicView(response); view.printHead(getName()); view.printTag( "p", "色売り屋へようこそ。" + view.linkTag("トップ", "/") + " | " + view.linkTag("カート", "/cart")); if (names == null) { // ログインフォームを表示する。 view.printTag("p", "ログインしてください。"); view.printOpenFormTag("POST", "/login"); response.println("ユーザー名:" + view.inputTag("text", "username", null) + "<br>"); response.println("パスワード:" + view.inputTag("password", "password", null) + "<br>"); view.printInputTag("submit", null, "ログイン"); view.printCloseTag("form"); } else { // ログアウトボタンを表示する。 view.printTag("p", "ようこそ、" + names[2] + "さん。"); view.printTag("p", view.linkTag("購入履歴を見る", "/sales")); view.printOpenFormTag("POST", "/login"); view.printInputTag("hidden", "logout", names[1]); view.printInputTag("submit", null, "ログアウト"); view.printCloseTag("form"); } view.printTail(); } catch (ClassNotFoundException | SQLException e) { response.setError(Response.STATUS_ERROR, e); return; } }
/** * POST メソッドを処理する。 * * @param request リクエスト (入力) * @param response レスポンス (出力) */ public void processPost(Request request, Response response) { // ログイン情報を取得する。 String username = request.getDecodedParameter("username"); String password = request.getDecodedParameter("password"); String logout = request.getParameter("logout"); if ((username == null || password == null) && logout == null) { response.setError(Response.STATUS_BAD_REQUEST, "ログイン情報を取得できません。"); return; } // セッション ID を取得する。 String sessionId = request.getCookie("session_id"); try (ShopDB db = new ShopDB()) { if (sessionId == null || !db.checkSessionId(sessionId)) { response.setError(Response.STATUS_BAD_REQUEST, "セッション ID を取得できません。"); return; } // ユーザー ID を取得する。ログアウトの場合は 0。 int userId = 0; if (logout == null) { String sql = "select id from users where name = ? and password = ?"; try (PreparedStatement st = db.getConnection().prepareStatement(sql)) { st.setString(1, username); st.setString(2, password); try (ResultSet rs = st.executeQuery()) { if (rs.next()) { userId = rs.getInt("id"); } else { response.setError(Response.STATUS_BAD_REQUEST, "ユーザー名またはパスワードが間違ってます。"); return; } } } } // セッションのユーザー ID を更新する。 String sql = "update sessions set user_id = ? where id = ?"; try (PreparedStatement st = db.getConnection().prepareStatement(sql)) { if (userId != 0) { st.setInt(1, userId); } else { st.setNull(1, Types.INTEGER); } st.setString(2, sessionId); int numRows = st.executeUpdate(); if (numRows == 1) { response.setRedirect("/login"); } else { response.setError(Response.STATUS_BAD_REQUEST, "セッションを更新できません。"); } } } catch (ClassNotFoundException | SQLException e) { response.setError(Response.STATUS_ERROR, e); return; } }