JSF动态导航根本不起作用

Question

我有3个jsf页面，第一个用于插入数据，用户名和密码，然后查看数据是否存在于数据库中，之后导航将起到重定向到欢迎页面的作用，以防成功或错误页面，如果数据不存在，这里是代码：

ManagedBean代码：

    private String userName;
    private String password;
    setters() & getters() 
    DBManager m = new DBManager(); 

  public String checkStatus() throws Exception{
    ResultSet rs = m.ExecuteQuery("select count(*) from user_authentication where user_name = 
   '"+userName+"' and user_password ='"+password+"' ");

   if(rs.next())  
    return "loggedIn";
         return "loggedOut";
}

DBManager.java代码：

 public  Connection getConnection() {
    Connection cn = null;
    try{
        Class.forName("com.mysql.jdbc.Driver");  
        cn = DriverManager.getConnection("jdbc:mysql://localhost/recruitment","root","123");
    }catch(Exception e){
    }        
    return cn;
  }


  public ResultSet ExecuteQuery(String sql)  {
    ResultSet rs = null;
    Statement st = null;
    try {
        st = getConnection().createStatement();
        rs   = st.executeQuery(sql); 

    } catch (SQLException ex) {
        Logger.getLogger(DBManager.class.getName()).log(Level.SEVERE, null, ex);
    }
    return rs;
 }

faces-config code：

<?xml version='1.0' encoding='UTF-8'?>
<faces-config version="2.0"
xmlns="http://java.sun.com/xml/ns/javaee" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee  

/web-facesconfig_2_0.xsd">
<managed-bean>
<managed-bean-name>obj</managed-bean-name>
<managed-bean-class>model.login</managed-bean-class>
<managed-bean-scope>session</managed-bean-scope>
</managed-bean>

<navigation-rule>
<from-view-id>/login.xhtml</from-view-id>
<navigation-case>
<display-name>welcome.xhtml</display-name>
<from-action>#{obj.checkStatus}</from-action>
<from-outcome>loggedIn</from-outcome>
<to-view-id>/welcome.xhtml</to-view-id>
</navigation-case>
<navigation-case>
<display-name>wrong.xhtml</display-name> 
<from-action>#{obj.checkStatus}</from-action>
<from-outcome>loggedOut</from-outcome>
<to-view-id>/wrong.xhtml</to-view-id>    
</navigation-case>
</navigation-rule>
</faces-config>

这是JSF登录页面代码：

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml"
  xmlns:h="http://java.sun.com/jsf/html"
  xmlns:f="http://java.sun.com/jsf/core">
 <h:head>
    <title>Facelet Title</title>
 </h:head>
 <h:body>
    Hello from Facelets
    <f:view>
    <h:form>
        user name   <h:inputText value="#{obj.userName}"/>
        password  <h:inputSecret value="#{obj.password}"/>
        <h:commandButton value="log-in" type="submit" action="#{obj.checkStatus()}"/>
    </h:form>
        </f:view>
</h:body>
</html>

其他2个jsf页面判断操作是否成功完成。问题是登录页面会重定向到欢迎页面，无论插入数据的正确性如何。

Answer 1

SELECT count(*)将始终返回结果。计数0也是有效的结果。换句话说，您的rs.next()始终会返回true。要解决您的问题，您应该选择一些列而不是count(*)。

另见：

• How to detect empty ResultSet from MySQL?

---

对于具体问题

无关，您遇到了巨大的SQL injection漏洞并且代码泄漏了数据库资源。切勿在SQL字符串中连接用户控制的变量，而是使用PreparedStatement。同时始终关闭Connection Statement ResultSet块中的finally和try等数据库资源。

另见：

• CSRF, XSS and SQL Injection attack prevention in JSF

Answer 2

首先，如果您真的使用JSF2，则faces-config.xml中的所有条目（关于managed-bean和naviagation-rule）都不是必需的。

要重定向，请将“？faces-redirect = true”附加到action-method的返回值：

return "loggedIn?faces-redirect=true";