从登录参数创建用户对象

我正在尝试在用户登录后使用所有用户字段创建用户对象,以便我可以从用户的类中检索任何给定的属性。 这是User类。 

public class User { private String username; private String password; private String f_name; private String l_name; private String email; private String dob; private int user_id; public User(){} public User(String username, String password) { this.username = username; this.password = password; } public User(String username, String password, String f_name, String l_name, String email, String dob, int user_id) { this.f_name = f_name; this.l_name = l_name; this.username = username; this.password = password; this.email = email; this.dob = dob; this.user_id = user_id; }

我有所有领域的getter和setter。 所有用户字段也存储在Oracle数据库中。

在我的Java Servlet中,我有以下代码来创建User对象并设置会话属性: 

 HttpSession session = request.getSession(); String username = request.getParameter("username").toString(); String password = request.getParameter("password").toString(); User user1 = new User(username, password); session.setAttribute("username", username); session.setAttribute("password", password);

如何根据用户名和密码创建包含所有用户字段的用户对象?

你应该有:

  • 使用User对象引用和usernamepassword字段保存登录业务逻辑的类。
  • 如果用户经过身份validation和validation,则应返回包含所有数据的 User对象引用: f_namel_nameemail …和除password之外的username这应该是您应该保存为会话属性的对象
  • 如果用户提供了错误的凭据,则应显示错误消息。

基本代码示例: 

 public class YourServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username").toString(); String password = request.getParameter("password").toString(); User user = new User(username, password); UserBL userBL = new UserBL(); user = userBL.validateUser(user); if (user != null) { HttpSession session = request.getSession(); session.setAttribute("user", user); } else { request.setAttribute("errorMessage", "User is not valid."); } request.getRequestDispatcher("/login.jsp").forward(request, response); } } public class UserBL { String hashPassword(String password) { //method to hash the password for security purposes //for simplicity, just returning the same String return password; } public User validateUser(User user) { UserDAO userDao = new UserDAO(); //password should not be stored in plainText //so let's hash it String password = hashPassword(user.getPassword()); return userDao.getUserFromCredentials(user.getUsername(), password); } } public class UserDAO { public User getUserFromCredentials(String username, String password) { //probably a query Connection con = null; PreparedStatement pstmt = null; ResultSet rs = null; User user = null; try { con = ... //retrieve your database connection //pretty basic query example, yours should be more secure pstmt = con.prepareStatement("SELECT f_name, l_name, email, ... FROM users" + " WHERE username = ? AND password = ?"); pstmt.setString(1, username); pstmt.setString(2, password); rs = pstmt.executeQuery(); if (rs.next()) { user = new User(rs.getString("f_name"), rs.getString("l_name"), rs.getString("email"), ...); } } catch (Exception e) { //handle the exception e.printStacktrace(); } finally { //close the resources try { rs.close(); pstmt.close(); con.close(); } catch (SQLException e) { //handle the exception e.printStacktrace(); } } return user; } }

只需写入f_name =“”; 或类似于构造函数中所有字段的东西。 它会将所有这些字段创建为空字符串。

这通常是数据库支持的用户名/密码身份validation的工作方式:

  1. 获取用户的用户名和密码。
  2. 使用用户名作为密钥从数据库加载用户记录。
  3. 将给定的密码与存储的密码进行比较。 或者更好,哈希给定的密码并与存储的数据库哈希进行比较,因为不建议在密码文件中以密码forms存储密码。
  4. 如果给定的密码(哈希)等于存储的密码(哈希),则允许用户继续向前。
Interesting Posts

如何同步PL / SQL调用的java方法

如何在JavaFX中的特定点检测节点?

整合springMVC和extjs

Spring问题:出现意外错误(type = Not Found,status = 404)

不应该指定参数’foo’ – 有什么危害?

在Struts 2中传递URL中没有查询字符串的参数

如何在JUNG中添加具有相同标签(但不同端点)的两条边?

OSX 10.10和Eclipse Luna。 从Eclipse内部启动时,自己的应用程序崩溃

Git flow:如何在Jenkins中配置一键式发布流程?

在Java中,我可以从Class对象创建匿名子类的实例吗?