JSF Mysql Логин. Проблемы с получением данных из MySQL - PullRequest
Новая
       3

JSF Mysql Логин. Проблемы с получением данных из MySQL

0 голосов
/ 22 октября 2011

Я новичок в jsf и пытаюсь научиться создавать систему входа в систему, которая проверяет имя пользователя и пароль из базы данных mysql.Когда я запускаю этот код, он переходит на страницу входа в систему, даже если данные для входа верны.Значения DbUsername и Dbpwd отображаются пустыми в метке.

Index.xhtml 

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org    
 /TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml"
  xmlns:h="http://java.sun.com/jsf/html">


   <head><title>JSF Login</title></head>
 <body>
     <h1>Login</h1>
 <h:form>
<table>
 <tr>
<td><h:outputText value="Username: " /></td>
<td><h:inputText id="loginname" 
 value="#{login.userName}" />
 </td>
</tr>
<tr>
<td><h:outputText value="Password: " /></td>
<td><h:inputSecret id="password" 
value="#{login.password}" />
</td>
</tr>
<tr>
<td> </td>
<td><h:commandButton value="Login" 
action="#{login.checkLogin}"/>
</td>
</tr>
</table>
   <h:outputLabel value="#{login.label1}" />
</h:form>
</body>
</html>

loginBean 

 package login;
 import javax.faces.bean.ManagedBean;
 import javax.faces.bean.SessionScoped;
 import java.sql.*;


 @ManagedBean(name="login")
 @SessionScoped
 public class loginBean {
 private String userName;
 private String password;
 private String label1;
 private String dbpwd;
 private String dbusername;

 private static int numOfAttempts = 0;
/** Creates a new instance of loginBean */
public loginBean() {
}

/**
 * @return the userName
 */
public String getUserName() {
    return userName;
}

/**
 * @param userName the userName to set
 */
public void setUserName(String userName) {
    this.userName = userName;
}

/**
 * @return the password
 */
public String getPassword() {
    return password;
}

/**
 * @param password the password to set
 */
public void setPassword(String password) {
    this.password = password;
}

/**
 * @return the label1
 */
public String getLabel1() {
    return label1;
}

/**
 * @param label1 the label1 to set
 */
public void setLabel1(String label1) {
    this.label1 = label1;
}

        Connection con;
    Statement ps;
    ResultSet rs;
    String SQL_Str;

    public void dbData(String UName)
    {
        try
        {
            Class.forName("com.mysql.jdbc.Driver");
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306  
                /securelogin","root","root");
            ps = con.createStatement();
            SQL_Str="Select * from tblusers where tbluserName =('" + UName +"')";
            rs=ps.executeQuery(SQL_Str);
            rs.next();
            dbusername=rs.getString("tbluserName");
            dbpwd=rs.getString("txtPassword");
        }
        catch(Exception ex)
        {
            ex.printStackTrace();
            System.out.println("Exception Occur :" + ex);
        }
    }


 public String checkLogin()
 {
      dbData(userName);
     if (userName.equals(dbusername) && password.equals(dbpwd))
    {
        this.setLabel1("Login Success");
        return "loginsuccess";
    }
    else
    {
        numOfAttempts++;
        if (numOfAttempts >= 3)
        {
        this.setLabel1("Account Locked");
        return "loginlocked";
        }
        else
        {
            this.setLabel1("Login Failure" + numOfAttempts + dbusername + dbpwd +    
             userName + password);
             return "loginfailure" ;
        }
    }
 }






}

1 Ответ

3 голосов
/ 22 октября 2011

Некоторые вещи не верны в вашем коде:

  • НИКОГДА НЕ ИСПОЛЬЗОВАТЬ Конкатенация строк при построении операторов SQL для JDBC. Вместо этого используйте параметры.

Например: 

String sql = "Select * from users where username = ?";

означает, что символ ? будет заменен на указанное вами значение. Вот как это сделано: 

Statement statement = conn.createStatement(sql);
statement.setString(1, username);

где username параметр String. Это правильный способ создания оператора SQL без опасности SQL-инъекций.

  • Как я вижу из вашего кода в методе dbData(), вы также забыли закрыть соединение и оператор ... Это * очень * важно, потому что оно освобождает соединение / База данных объекта Statement и ресурсы JDBC немедленно, вместо того, чтобы ждать, когда это произойдет, когда он автоматически закрывается Как правило, рекомендуется освобождать ресурсы, как только вы закончите с ними, чтобы не связывать ресурсы базы данных.

Дополнительная информация:

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...