首先,我已经研究了这个问题,但是我仍然不知道为什么它对我不起作用。
我正在用Java开发一个动态Web应用程序,该应用程序使用JPA来存储用户的登录信息。我可以轻松插入新用户或从表中列出所有用户。但是,我正在尝试编写一种登录方法来对用户进行身份验证,在该方法中,我只想选择具有给定用户名和密码的用户。
这是我的DaoImpl
类中的方法:
public User login(String userName, String passWord) {
String sqlCommand = String.format("select u from users u where u.uname = '%s' and u.password = '%s'", userName, passWord);
Query q = this.getEntityManager().createQuery(sqlCommand);
//q.setParameter("uname", userName);
//q.setParameter("pass", passWord);
try{
return (User) q.getSingleResult();
} catch(Exception e) {
return null;
}
}
这是实体类:
@Entity(name=User.TABLE_NAME)
@Table(name=User.TABLE_NAME, schema=PersistentObject.SCHEMA)
public class User extends PersistentObject{
public static final String TABLE_NAME ="users";
public static final String FIRST_NAME ="fname";
public static final String LAST_NAME = "lname";
public static final String USERNAME ="uname";
public static final String EMAIL = "email";
public static final String PASSWORD = "password";
@Column(name=FIRST_NAME, nullable=false)
private String firstName;
@Column(name=LAST_NAME, nullable=false)
private String lastName;
@Column(name=USERNAME, nullable=false, unique=true)
private String userName;
@Column(name=EMAIL, nullable=false, unique=true)
private String email;
@Column(name=PASSWORD, nullable=false)
private String passWord;
@OneToMany(mappedBy="user")
private List<Update> updateList;
@OneToMany(mappedBy="user1")
private List<Friend> friendList;
public User() {
}
public User(String firstName, String lastName, String userName,
String email, String passWord) {
super();
this.firstName = firstName;
this.lastName = lastName;
this.userName = userName;
this.email = email;
this.passWord = passWord;
}
在我的Servlet中,我试图像这样调用
login()
类的DaoImpl
方法:User loggedInuser = this.userDao.login(request.getParameter("uname"), request.getParameter("pass"));
这是我在同一行得到的错误:
java.lang.IllegalArgumentException: An exception occurred while creating a query in EntityManager: <|Exception Description: Problem compiling [select u from users u where u.uname = 'something' and u.password = '12345']. |[28, 35] The state field path 'u.uname' cannot be resolved to a valid type.|[57, 67] The state field path 'u.password' cannot be resolved to a valid type.
奇怪的是,如果我尝试过滤id或email列,则不会出现此错误。登录成功。但是对于其他所有列,我都会遇到上述错误。
最佳答案
您正在执行的查询不是SQL查询。这是一个JPQL查询。 JPQL是另一种语言。特别是,它从不使用表名和列名。它始终使用实体名称及其映射的字段/属性名称。
所以查询应该是
select u from User u where u.userName = :name and u.passWord = :password
请注意,除了由于使用
String.format()
而不是命名参数而导致的注入攻击之外,一旦用户名或密码包含单引号,您的查询也将不起作用。将明文密码存储在数据库中也不是一个好主意。他们应该加盐和散列。