uap35-d/SDIS4
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Browse Source
This commit is contained in:
clementine.desrucques 2021-10-21 14:44:44 +02:00
parent 927c8a6eea
commit 3a1a57f348
5 changed files with 97 additions and 92 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

91
src/java/bdd/PompierMySql.java
View File

@ -6,12 +6,17 @@
package bdd; package bdd;
import com.test.beans.Pompier; import com.test.beans.Pompier;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpSession;
import java.sql.Connection; import java.sql.Connection;
import java.sql.PreparedStatement; import java.sql.PreparedStatement;
import java.sql.ResultSet; import java.sql.ResultSet;
import java.sql.SQLException; import java.sql.SQLException;
import java.sql.Statement; import java.sql.Statement;
import java.util.ArrayList; import java.util.ArrayList;
import java.util.logging.Level;
import java.util.logging.Logger;
import util.MD5;
/** /**
* *
@ -19,7 +24,7 @@ import java.util.ArrayList;
*/ */
public class PompierMySql { public class PompierMySql {
private Connection theConnection; private Connection theConnection;
private Pompier unPompier; private Pompier unPompier;
/** /**
@ -34,6 +39,7 @@ public class PompierMySql {
/** /**
* Recherche de tous les clients * Recherche de tous les clients
*
* @return collection de clients * @return collection de clients
*/ */
public ArrayList<Pompier> readAll() { public ArrayList<Pompier> readAll() {
@ -73,9 +79,10 @@ public class PompierMySql {
return lesPompiers; return lesPompiers;
} }
/** /**
* Creation du pompier passé en paramètre dans la table pompier * Creation du pompier passé en paramètre dans la table pompier Requête non
* Requête non préparée * préparée
*
* @param p objet de type Pompier (sans identifiant) * @param p objet de type Pompier (sans identifiant)
* @return int : id du Pompier créé * @return int : id du Pompier créé
*/ */
@ -84,20 +91,20 @@ public class PompierMySql {
try { try {
Statement stmt = theConnection.createStatement(); Statement stmt = theConnection.createStatement();
int status = stmt.executeUpdate( int status = stmt.executeUpdate(
"INSERT INTO pompier (idCaserne, nom, prenom, statut, mail, login, mdp, adrNo, adrRue, adrCP, adrVille, grade) " "INSERT INTO pompier (idCaserne, nom, prenom, statut, mail, login, mdp, adrNo, adrRue, adrCP, adrVille, grade) "
+ "VALUES ('" + p.getIdCaserne() + "', '" + "VALUES ('" + p.getIdCaserne() + "', '"
+ p.getNom() + "', '" + p.getNom() + "', '"
+ p.getPrenom() + "', '" + p.getPrenom() + "', '"
+ p.getStatut() + "', " + p.getStatut() + "', "
+ p.getMail() + ", '" + p.getMail() + ", '"
+ p.getLogin() + ", '" + p.getLogin() + ", '"
+ p.getMdp() + ", '" + p.getMdp() + ", '"
+ p.getAdrNo() + ", '" + p.getAdrNo() + ", '"
+ p.getAdrRue() + "', '" + p.getAdrRue() + "', '"
+ p.getAdrCP() + "', '" + p.getAdrCP() + "', '"
+ p.getAdrVille() + "', '" + p.getAdrVille() + "', '"
+ p.getGrade()+ "' );", + p.getGrade() + "' );",
Statement.RETURN_GENERATED_KEYS); Statement.RETURN_GENERATED_KEYS);
// Recherche de l'identifiant du pompier créé // Recherche de l'identifiant du pompier créé
if (status > 0) { if (status > 0) {
@ -114,9 +121,10 @@ public class PompierMySql {
return id; return id;
} }
/** /**
* Creation du pompier passé en paramètre dans la table pompier * Creation du pompier passé en paramètre dans la table pompier Requête
* Requête préparée * préparée
*
* @param p objet de type Pompier (sans identifiant) * @param p objet de type Pompier (sans identifiant)
* @return int : id du pompier créé * @return int : id du pompier créé
*/ */
@ -124,16 +132,16 @@ public class PompierMySql {
int id = -1; int id = -1;
try { try {
PreparedStatement stmt = null; PreparedStatement stmt = null;
String sql = "INSERT INTO pompier(idCaserne, nom, prenom, statut, mail, login, mdp, adrNo, adrRue, adrCP, adrVille, grade) " String sql = "INSERT INTO pompier(idCaserne, nom, prenom, statut, mail, login, mdp, adrNo, adrRue, adrCP, adrVille, grade) "
+ "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?,?);"; + "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?,?);";
stmt = theConnection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS); stmt = theConnection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
stmt.setInt(1, p.getIdCaserne()); stmt.setInt(1, p.getIdCaserne());
stmt.setString(2, p.getNom()); stmt.setString(2, p.getNom());
stmt.setString(3, p.getPrenom()); stmt.setString(3, p.getPrenom());
stmt.setInt(4, p.getStatut()); stmt.setInt(4, p.getStatut());
stmt.setString(5,p.getMail() ); stmt.setString(5, p.getMail());
stmt.setString(6,p.getLogin() ); stmt.setString(6, p.getLogin());
stmt.setString(7,p.getMdp() ); stmt.setString(7, p.getMdp());
stmt.setInt(8, p.getAdrNo()); stmt.setInt(8, p.getAdrNo());
stmt.setString(9, p.getAdrRue()); stmt.setString(9, p.getAdrRue());
stmt.setString(10, p.getAdrCP()); stmt.setString(10, p.getAdrCP());
@ -143,7 +151,6 @@ public class PompierMySql {
System.out.println("Requête : " + stmt.toString()); System.out.println("Requête : " + stmt.toString());
int status = stmt.executeUpdate(); int status = stmt.executeUpdate();
// Recherche de l'identifiant du client créé // Recherche de l'identifiant du client créé
if (status > 0) { if (status > 0) {
ResultSet result = stmt.getGeneratedKeys(); ResultSet result = stmt.getGeneratedKeys();
@ -159,5 +166,33 @@ public class PompierMySql {
return id; return id;
} }
public boolean isAuthentified(HttpServletRequest request) {
boolean resultat = false;
String login = request.getParameter("ztPseudo");
String mdp = request.getParameter("ztMDP");
String mdpChiffre = MD5.encode(request.getParameter("ztMDP"));
String sql = "SELECT * FROM pompier WHERE login='" + login + "' AND mdp='" + mdpChiffre + "';";
System.out.println("sql:"+sql);
try {
Statement stmt = theConnection.createStatement();
ResultSet resultQ = null;
resultQ = stmt.executeQuery(sql);
resultat = (resultQ.next());
if(resultat){
Pompier lePompier = new Pompier(
resultQ.getInt("id"),
resultQ.getInt("idCAserne"),
);
HttpSession maSession = request.getSession();
maSession.setAttribute("lePompier", lePompier);
}
} catch (SQLException ex) {
Logger.getLogger(PompierMySql.class.getName()).log(Level.SEVERE, null, ex);
}
return resultat;
}
} }

39
src/java/com/test/forms/AuthentifForm.java
View File

@ -5,6 +5,7 @@
*/ */
package com.test.forms; package com.test.forms;
import bdd.PompierMySql;
import com.test.beans.Pompier; import com.test.beans.Pompier;
import com.test.beans.UserP; import com.test.beans.UserP;
import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletRequest;
@ -41,38 +42,14 @@ public class AuthentifForm {
public boolean controlerRole(HttpServletRequest request) { public boolean controlerRole(HttpServletRequest request) {
/* Comparaison entre l'utilisateur saisi et un utilisateur de la base de donées */ /* Comparaison entre l'utilisateur saisi et un utilisateur de la base de donées */
// UserP ChefCaserne = new UserP("Michel", "mRANN"); // UserP ChefCaserne = new UserP("Michel", "mRANN");
try{
Statement stmt = theConnection.createStatement();
ResultSet resultQ = null;
resultQ = stmt.executeQuery("SELECT * FROM pompier WHERE login=ztPseudo");
boolean isChef=false;
Pompier userSaisi = new Pompier(resultQ.getInt("id"),
resultQ.getInt("idCaserne"),
resultQ.getString("nom"),
resultQ.getString("prenom"),
resultQ.getInt("statut"),
resultQ.getString("mail"),
resultQ.getString("login"),
resultQ.getString("mdp"),
resultQ.getInt("adrNo"),
resultQ.getString("adrRue"),
resultQ.getString("adrCP"),
resultQ.getString("adrVille"),
resultQ.getInt("grade"),
resultQ.getString("commentaire"));
if(request.getParameter("ztPseudo").equals(resultQ.getString("login"))){
isChef=true;
}
} catch (SQLException ex) {
System.out.println("SQLException : " + ex.getMessage());
System.out.println("SQLState : " + ex.getSQLState());
System.out.println("Code erreur : " + ex.getErrorCode());
}
// Mise à jour de l'attribut resultat
setResultat(isChef ? "Vous êtes chef de caserne" : "Vous n'êtes pas chef de caserne");
return isChef; PompierMySql pm = new PompierMySql();
boolean resul = pm.isAuthentified(request);
resultat = resul?"":"Pseudo ou mdp incorrect";
return resul;
// Mise à jour de l'attribut resultat
} }
} }

2
src/java/com/test/forms/NouveauPompForm.java
View File

@ -46,7 +46,7 @@ public class NouveauPompForm {
if (erreur > 0) return -1; if (erreur > 0) return -1;
// Creation d'un objet de type Client avec les données transmises // Creation d'un objet de type Client avec les données transmises
String mdpChiffre = MD5.encode(request.getParameter("ztMDP"));
Pompier unPompier = new Pompier(request.getParameter("id"), Pompier unPompier = new Pompier(request.getParameter("id"),
request.getParameter("idCaserne"), request.getParameter("idCaserne"),
request.getParameter("ztNom"), request.getParameter("ztNom"),

10
src/java/com/test/servlets/authentifServlet.java
View File

@ -78,18 +78,18 @@ public class authentifServlet extends HttpServlet {
// Création de l'objet leControle de type AuthentifForm // Création de l'objet leControle de type AuthentifForm
AuthentifForm leControle = new AuthentifForm(); AuthentifForm leControle = new AuthentifForm();
// Appel de la méthode controlerRole // Appel de la méthode controlerRole
boolean isChef = leControle.controlerRole(request); boolean isAuthentified = leControle.controlerRole(request);
// Création de 2 attributs de requête (isChef et leControle) // Création de 2 attributs de requête (isChef et leControle)
request.setAttribute("isChef", isChef); request.setAttribute("isAuthentified", isAuthentified);
request.setAttribute("controlForm", leControle); request.setAttribute("controlForm", leControle);
HttpSession maSession = request.getSession(); HttpSession maSession = request.getSession();
maSession.setAttribute("isAuthentified", true); maSession.setAttribute("isAuthentified", true);
// Affichage de la JSP // Affichage de la JSP
if(isChef==true){ if(isAuthentified==true){
getServletContext().getRequestDispatcher("/WEB-INF/ChefCaserneJSP.jsp") getServletContext().getRequestDispatcher("/WEB-INF/PompierJSP.jsp")
.forward(request, response); .forward(request, response);
}else{ }else{
getServletContext().getRequestDispatcher("/WEB-INF/PompierJSP.jsp") getServletContext().getRequestDispatcher("/WEB-INF/accueilJSP.jsp")
.forward(request, response); .forward(request, response);
} }

13
web/WEB-INF/accueilJSP.jsp
View File

@ -8,12 +8,7 @@
<%@page import="com.test.forms.AuthentifForm" %> <%@page import="com.test.forms.AuthentifForm" %>
<%@page contentType="text/html" pageEncoding="UTF-8"%> <%@page contentType="text/html" pageEncoding="UTF-8"%>
<!-- Message de bienvenue personnalisé -->
<p>Bienvenue <c:out value="${param.ztPseudo}" /></p>
${empty param.ztPseudo ? "Veuillez vous authentifier" : "Authentification réussie"}
<!-- Affichage du formulaire si l'utilisateur ne s'est pas encore authentifié -->
<c:choose>
<c:when test="${empty param.ztPseudo}">
<fieldset> <fieldset>
<legend>Authentification</legend> <legend>Authentification</legend>
<form method="POST" action="Authentification"> <form method="POST" action="Authentification">
@ -22,13 +17,11 @@ ${empty param.ztPseudo ? "Veuillez vous authentifier" : "Authentification réuss
<input type="submit" value="Valider" /> <input type="submit" value="Valider" />
</form> </form>
</fieldset> </fieldset>
</c:when>
<c:otherwise>
<!-- Si l'utilisateur s'est authentifié, <!-- Si l'utilisateur s'est authentifié,
Affichage du message contenu dans l'objet controlForm de type AuthentifForm --> Affichage du message contenu dans l'objet controlForm de type AuthentifForm -->
<p>${controlForm.getResultat()}</p> <p>${controlForm.getResultat()}</p>
</c:otherwise>
</c:choose>
<br /> <br />