多用户登录java(管理员,用户,老师)

时间:2013-10-13 08:07:08

标签: java mysql login jframe usertype

我在数据库中有三种用户类型。     http://oi44.tinypic.com/2z8qflw.jpg

继承我的登录表格     http://oi44.tinypic.com/20p5v04.jpg

当我选择admin作为usertype时,输入数据库中的用户名和密码,显示管理员表单。但是,当我选择教师和学生,并从数据库中键入用户名和传递时,只显示JOptionpane,这是无效的详细信息。

继承我登录jframe的代码:

JButton btnLogin = new JButton("Login");
btnLogin.setFont(new Font("Book Antiqua", Font.PLAIN, 18));
btnLogin.addActionListener(new ActionListener() {
  public void actionPerformed(ActionEvent arg0) {
    String sql = "SELECT * FROM useRecords ";
    try {
      ps = conn.prepareStatement(sql);
      rs=ps.executeQuery();
      String user = usern.getText();
      String pwd = new String (passw.getPassword());
      String type =(String)typeUser.getSelectedItem();
      while(rs.next()) { 
        String uname = rs.getString("username");
        String pass = rs.getString("password");
        if ((user.equals(uname)) && (pwd.equals(pass))) { 
          if (type.equals("Admin")) {  // ... admin
            dispose();
            aCai aCai = new aCai();
            aCai.setVisible(true);
            aCai.setExtendedState(Frame.MAXIMIZED_BOTH);
          } else if (type.equals("Teacher")) {  // ... teacher
            dispose();
            tCai tCai = new tCai();
            tCai.setVisible(true);
            tCai.setExtendedState(Frame.MAXIMIZED_BOTH);
          } else {
            dispose();
            sCai sCai = new sCai();
            sCai.setVisible(true);
            sCai.setExtendedState(Frame.MAXIMIZED_BOTH);
          }
        } else {
          JOptionPane.showMessageDialog(null,  "User name and password do"
                                       + " not match!","ALERT!",
                                       JOptionPane.ERROR_MESSAGE); 
          break;
        }
      }
    } catch(Exception e) {
      JOptionPane.showMessageDialog(null, e);
    } finally {
      try{
        rs.close();
        ps.close();
      } catch(Exception e) {
      }
    }
  }
});

1 个答案:

答案 0 :(得分:1)

问题是,您要求useRecord表中的所有行并循环遍历结果集。如果在第一行找不到用户名或密码的匹配项,则会显示JOptionPanebreak不在循环中,阻止进行任何其他可能的检查

while(rs.next()) { 
        String uname = rs.getString("username");
        String pass = rs.getString("password");
        if ((user.equals(uname)) && (pwd.equals(pass))) { 
            //...
        } else {
          JOptionPane.showMessageDialog(null,  "User name and password do"
                                       + " not match!","ALERT!",
                                       JOptionPane.ERROR_MESSAGE); 
          break;
        }
}

更好的方法可能是向数据库询问直接与usernamepassword匹配的所有结果,例如...... 

String user = usern.getText();
String pwd = new String (passw.getPassword());
String type =(String)typeUser.getSelectedItem();
String sql = "SELECT * FROM useRecords where username=? and password=? and type = ?";
try {
    ps = conn.prepareStatement(sql);
    ps.bindString(1, user);
    ps.bindString(2, pwd);
    ps.bindString(3, type);
    rs=ps.executeQuery();

ps-作为旁注,你应该避免以这种方式使用纯文本存储密码(实际上你应该避免将它们存储在String中)。就个人而言,我会使用某种单向哈希算法在数据库中存储密码,这样,如果数据库被泄露,那么如果他们获得密码就没关系(很多) - 恕我直言

相关问题
最新问题