RegServlet クラスには、doGet()メソッドをオーバーライドするdoStuff()メソッドがあります。doStuff()メソッドは、HTML 登録フォームからユーザー入力を取得し、DB に接続して、ユーザー入力を DB に格納します。
doStuff()これが私の RegServlet クラスのメソッドです。
public void doStuff(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException, InstantiationException, IllegalAccessException, SQLException {
String userName = request.getParameter("userName");
...
String email = request.getParameter("email");
if(!userName.isEmpty()&&!passWord.isEmpty()) {
request.setAttribute("userName", userName);
...
request.setAttribute("email", email);
//connect to DB
toDB.createConnection();
//insert information to DB
toDB.insertNewUser(userName, passWord, lastName, firstName, age, sex, email);
RequestDispatcher view = request.getRequestDispatcher("login.jsp");
view.forward(request, response);
} else {
RequestDispatcher view = request.getRequestDispatcher("index.jsp");
view.forward(request, response);
}
すべてが正しく入力された後に登録ボタンをクリックすると、login.jsp ページが表示されます。ユーザー(DBに保存されているユーザー名とパスワードを持っている)がログインしてコースを検索および追加/削除できるように、ログインメカニズムをコーディングしようとしています。
どうしたらいいのかわからないので困っています。
ユーザー登録と認証を分離するにはどうすればよいですか? セッション管理用に別のクラスを作成する必要がありますか?それとも、この RegServlet クラスで別のメソッドを作成する必要がありますか?