Question

могу ли я использовать hibernate для входа на страницу jsp, используя (сеанс)

, если я не использую hibernate, я делаю так:

Username=request.getParameter("UserName");
  Password=request.getParameter("passWord");

  ResultSet s;
ResultSet resultat = stat1.executeQuery("select * from Etudinat where UserName ='"+ Username +"' and Password = '"+Password+"'");

if (resultat.next()) {

  s = stat1.executeQuery("SELECT * FROM Etudinat where UserName ='"+Username+"'");
  s.next();
  ID = s.getInt("Id_Etudinat");

    session.setAttribute("Id_Etudinat",ID);
    session.setAttribute("UserName",Username);}

, но с hibernate я хочу знать этошаг:

- когда я получаю запрос, как я могу проверить имя пользователя и пароль, если они существуют в спящем режиме?

- если они существуют, я ставлю их с session.setAttribute() или могуиспользовать что-то еще с Hibernate ??

Bozho · Answer 1 · 23 июня 2011

вы можете использовать HQL, который очень похож на SQL. Однако всегда используйте связанный параметр. Как where username=:username. В противном случае вы рискуете инъекцией sql. Кроме того, вы должны хешировать свои пароли (а не хранить их в виде открытого текста)
Вы можете поместить User объект, который вы получили в сеансе.

Войти на страницу JSP с Hibernate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Войти на страницу JSP с Hibernate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов