Почему имя пользователя и пароль не возвращаются?

Question

Итак, у меня есть этот код для проверки имени пользователя и пароля с использованием Java persistence.

public Subscriber validateLogin(String username, String password) 
{ 
    EntityManager em = getEntityManager(); 

    Query q = em.createQuery("SELECT s FROM Subscriber s WHERE s.username = :username OR s.password = :password "); 

    q.setParameter("username", username); 
    q.setParameter("password", password); 

    try 
    { 
     return (Subscriber) q.getSingleResult(); 
    } 
    catch (Exception e) 
    { 
     return null; 
    } 
} 

Так я проверяю, если абонент ничего возвращать или null. Вот мой код:

private void jButton3ActionPerformed(java.awt.event.ActionEvent evt) 
{ 
    // TODO add your handling code here: 
    SubscriberJpaController sjc = new SubscriberJpaController(); 
    Subscriber sub = sjc.validateLogin(jTextField1.getText(), jPasswordField1.getText()); 

    System.out.println(sub); 
} 

и возвращает null. Что-то не так с моим кодом или логикой?

Answer 1

может возникнуть исключение, возникшее при выполнении запроса. вам нужно распечатать стек, чтобы увидеть причину.

Я думаю (не уверен) проблема может быть на линии q.getSingleResult();, если были установлены другие конфигурации.

Jpa ожидает уникальный результат. однако ваш запрос может создать набор подписчиков по имени пользователя = .. или пароль = .... например.

user a(uname,pwd)= ("usera","123") 
user b(uname,pwd)= ("userb","123") 

поэтому метод getSingleResult() выдает исключение.

Кроме того, вы можете использовать jpa TypedQuery с общим вместо того, чтобы вручную выполнять класс.

Answer 2

Вы должны никогда запрос на пароль.

Запрос вы хотите запустить это:

m.createQuery("SELECT s FROM Subscriber s WHERE s.username = :username");

После того, как вы получили пользователь, то проверить правильность пароля в коде. Это особенно важно, потому что вы, очевидно, хешируете свои пароли. Правильно?