0

我在数据库中有三种用户类型。 http://oi44.tinypic.com/2z8qflw.jpg

这是我的登录表单 http://oi44.tinypic.com/20p5v04.jpg

当我选择 admin 作为用户类型时,从数据库中输入用户名和密码,就会出现管理表单。但是当我选择教师和学生,并从数据库中输入用户名和密码时,只有 JOptionpane 显示,这是无效的详细信息。

这是我的登录 jframe 代码:

JButton btnLogin = new JButton("Login");
btnLogin.setFont(new Font("Book Antiqua", Font.PLAIN, 18));
btnLogin.addActionListener(new ActionListener() {
  public void actionPerformed(ActionEvent arg0) {
    String sql = "SELECT * FROM useRecords ";
    try {
      ps = conn.prepareStatement(sql);
      rs=ps.executeQuery();
      String user = usern.getText();
      String pwd = new String (passw.getPassword());
      String type =(String)typeUser.getSelectedItem();
      while(rs.next()) { 
        String uname = rs.getString("username");
        String pass = rs.getString("password");
        if ((user.equals(uname)) && (pwd.equals(pass))) { 
          if (type.equals("Admin")) {  // ... admin
            dispose();
            aCai aCai = new aCai();
            aCai.setVisible(true);
            aCai.setExtendedState(Frame.MAXIMIZED_BOTH);
          } else if (type.equals("Teacher")) {  // ... teacher
            dispose();
            tCai tCai = new tCai();
            tCai.setVisible(true);
            tCai.setExtendedState(Frame.MAXIMIZED_BOTH);
          } else {
            dispose();
            sCai sCai = new sCai();
            sCai.setVisible(true);
            sCai.setExtendedState(Frame.MAXIMIZED_BOTH);
          }
        } else {
          JOptionPane.showMessageDialog(null,  "User name and password do"
                                       + " not match!","ALERT!",
                                       JOptionPane.ERROR_MESSAGE); 
          break;
        }
      }
    } catch(Exception e) {
      JOptionPane.showMessageDialog(null, e);
    } finally {
      try{
        rs.close();
        ps.close();
      } catch(Exception e) {
      }
    }
  }
});
4

1 回答 1

1

问题是,您要查询useRecord表中的所有行并遍历结果集。当您未能在第一行找到匹配的用户名或密码时,您会显示JOptionPanebreak退出循环,从而阻止任何其他可能的检查

while(rs.next()) { 
        String uname = rs.getString("username");
        String pass = rs.getString("password");
        if ((user.equals(uname)) && (pwd.equals(pass))) { 
            //...
        } else {
          JOptionPane.showMessageDialog(null,  "User name and password do"
                                       + " not match!","ALERT!",
                                       JOptionPane.ERROR_MESSAGE); 
          break;
        }
}

更好的方法可能是直接向数据库询问与usernameand匹配的所有结果,password例如...

String user = usern.getText();
String pwd = new String (passw.getPassword());
String type =(String)typeUser.getSelectedItem();
String sql = "SELECT * FROM useRecords where username=? and password=? and type = ?";
try {
    ps = conn.prepareStatement(sql);
    ps.bindString(1, user);
    ps.bindString(2, pwd);
    ps.bindString(3, type);
    rs=ps.executeQuery();

ps- 作为旁注,您应该避免以这种方式使用纯文本存储密码(实际上您应该避免将它们存储在 中String)。就个人而言,我会使用某种单向哈希算法将密码存储在数据库中,这样,如果数据库遭到破坏,那么他们获得密码就没有关系(很多) - 恕我直言

于 2013-10-13T08:47:23.517 回答