Start line:  
End line:  

Snippet Preview

Snippet HTML Code

Stack Overflow Questions
  This is free and unencumbered software released into the public domain.
  Anyone is free to copy, modify, publish, use, compile, sell, or
  distribute this software, either in source code form or as a compiled
  binary, for any purpose, commercial or non-commercial, and by any
  In jurisdictions that recognize copyright laws, the author or authors
 of this software dedicate any and all copyright interest in the
 software to the public domain. We make this dedication for the benefit
 of the public at large and to the detriment of our heirs and
 successors. We intend this dedication to be an overt act of
 relinquishment in perpetuity of all present and future rights to this
 software under copyright law.
package base.jee.api.sql.util;
import static base.jee.api.sql.util.Log.log;
import static base.jee.api.sql.util.PersonTokenRoleString.personTokenRoleString;
public class CreateSession {
	public static String createSession(Connection cUUID personUuidString siteString currentTokenString ipint expirythrows SQLException {
		PreparedStatement s = null;
		ResultSet r = null;
		String token = null;
		try {
			// If the user/password details match the existing cookie (ie already signed in), we
			// don't need to generate and store a new cookie.
			if(currentToken != null) {
				s = c.prepareStatement("select person_uuid from token where site=? and token=?");
				s.setString(1, site);
				s.setString(2, currentToken);
				r = s.executeQuery();
				if( {
					if(personUuid.equals(r.getString(1))) {
						log(c"FINER", User.userWithUuidAndIp(personUuidipsite), "Creating a session for a person who already has a session.");
						return currentToken// Re-use the existing session cookie and data record
else {
						log(c"FINER", User.userWithUuidAndIp(personUuidipsite), "Creating session for a person who already has a session authenticated against a different person.");
				r = null;
				s = null;
			s = c.prepareStatement("insert into token (site, person_uuid,token, roles, expiry, created) values(?,?,?,?,?,?)");
			s.setString(1, site);
			s.setString(2, personUuid.toString());
			s.setString(3, token);
			s.setString(4, personTokenRoleString(cpersonUuid));
			s.setLong(5, ((new Date()).getTime()/1000) + expiry);
			s.setLong(6, (new Date()).getTime()/1000);
			// Only output half of the token, to prevent extraction of token in string templates
			String tkn = token.substring(0, token.length()/2) + "...";
			log(c"DEBUG", User.userWithUuidAndIp(personUuidipsite), "Created session with token \"" + tkn + "\".");
finally {
			if(r != null) { try { r.close(); } catch(SQLException e) {} }
			if(s != null) { try { s.close(); } catch(SQLException e) {} }
		return token;
New to GrepCode? Check out our FAQ X