状态字段路径无法解析为有效类型

时间:2015-06-02 19:42:19

标签: java jpa jpql

首先,我已经研究过这个问题,但我仍然无法弄清楚为什么它不适合我。

我正在使用Java开发一个动态Web应用程序,它使用JPA来存储用户的登录信息。我可以轻松插入新用户或列出表中的所有用户。但我正在尝试编写一个登录方法来验证用户,我只想选择具有给定用户名和密码的用户。

以下是我DaoImpl课程中的方法:

public User login(String userName, String passWord) {
    String sqlCommand = String.format("select u from users u where u.uname = '%s' and u.password = '%s'", userName, passWord);
    Query q = this.getEntityManager().createQuery(sqlCommand);
    //q.setParameter("uname", userName);
    //q.setParameter("pass", passWord);

    try{
        return (User) q.getSingleResult();
    } catch(Exception e) {
        return null;
    }
}

这是实体类:

@Entity(name=User.TABLE_NAME)
@Table(name=User.TABLE_NAME, schema=PersistentObject.SCHEMA)
public class User extends PersistentObject{

public static final String TABLE_NAME ="users";

public static final String FIRST_NAME ="fname";
public static final String LAST_NAME = "lname";
public static final String USERNAME ="uname";
public static final String EMAIL = "email";
public static final String PASSWORD = "password";

@Column(name=FIRST_NAME, nullable=false)
private String firstName;

@Column(name=LAST_NAME, nullable=false)
private String lastName;

@Column(name=USERNAME, nullable=false, unique=true)
private String userName;

@Column(name=EMAIL, nullable=false, unique=true)
private String email;

@Column(name=PASSWORD, nullable=false)
private String passWord;

@OneToMany(mappedBy="user")
private List<Update> updateList;

@OneToMany(mappedBy="user1")
private List<Friend> friendList;

public User() {
}

public User(String firstName, String lastName, String userName,
        String email, String passWord) {
    super();
    this.firstName = firstName;
    this.lastName = lastName;
    this.userName = userName;
    this.email = email;
    this.passWord = passWord;
}

在我的Servlet中,我试图像我这样调用login()类的DaoImpl方法:

User loggedInuser = this.userDao.login(request.getParameter("uname"),   request.getParameter("pass"));

这是我在同一行得到的错误:

java.lang.IllegalArgumentException: An exception occurred while creating a query in EntityManager: <|Exception Description: Problem compiling [select u from users u where u.uname = 'something' and u.password = '12345']. |[28, 35] The state field path 'u.uname' cannot be resolved to a valid type.|[57, 67] The state field path 'u.password' cannot be resolved to a valid type.

奇怪的是,如果我尝试过滤id或电子邮件列,我就不会收到此错误。然后登录成功。但是对于其他所有专栏,我都会遇到上述错误。

2 个答案:

答案 0 :(得分:4)

您正在执行的查询不是SQL查询。这是一个JPQL查询。 JPQL是一种不同的语言。特别是,它从不使用表名和列名。它始终使用实体名称及其映射的字段/属性名称。

所以查询应该是

select u from User u where u.userName = :name and u.passWord = :password

请注意,除了由于使用String.format()而不是命名参数而导致的注入攻击之外,只要用户名或密码包含单引号,您的查询也将无效。在数据库中以明文形式存储密码也不是一个好主意。它们应该被盐渍和散列。

答案 1 :(得分:0)

首先用实际的用户名和密码替换%s占位符,然后尝试调用setParameter(),但它不存在。查询中的参数以冒号开头。这是正确的代码:

String sqlCommand = "select u from User u where u.userName = :uname and u.password = :pass";
Query q = this.getEntityManager().createQuery(sqlCommand);
q.setParameter("uname", userName);
q.setParameter("pass", passWord);
相关问题
最新问题