1: public void sendBankAccount(HttpServletRequest request, HttpSession session, 2: String accountNumber,double balance) { 3: ... 4: // 재인증을 위한 팝업 화면을 통해 사용자의 credential을 받는다. 5: String newUserName = request.getParameter("username"); 6: String newPassword = request.getParameter("password"); 7: if ( newUserName == null || newPassword == null ) { 8: throw new MyEception("데이터 오류:); 9: } 10: 11: // 세션으로부터 로긴한 사용자의 credential을 읽는다. 12: String password = session.getValue("password"); 13: String userName = session.getValue("username"); 14: 15: // 재인증을 통해서 이체여부를 판단한다. 16: if ( isAuthenticatedUser() && newUserName.equal(userName) && 17: newPassword.equal(password) ) { 18: BankAccount account = new BankAccount(); 19: account.setAccountNumber(accountNumber); 20: account.setToPerson(toPerson); 21: account.setBalance(balance); 22: AccountManager.send(account); 23: } 24: ... 25: }