用户在登录的时候,密码输入错误也能登录问题

最新推荐文章于 2024-04-21 13:37:44 发布
最新推荐文章于 2024-04-21 13:37:44 发布
阅读量981 收藏
点赞数
文章标签: matlab 数据库
原文链接:http://www.cnblogs.com/x9y9h/p/10136602.html
版权

今天在做用户登录那一块,遇到了密码随便输入还能登录问题,一直不知道问题出在哪里,开始用debug调试 发现从数据库中查询不到密码,只能查询出来用户名,所以在登录校验的时候只校验了用户名这一项

然后开始一步步检查错误 ,service层没有错,dao层的接口没问题 ,最终问题锁定到mapper文件里 。

发现mapper文件中的sql语句有问题。

   登录控制层代码:

 /**
     * 点击登录执行的动作 TODO 第一次登录页面 没有解析${pageContext.request.contextPath} $%7B %7D
 */
 @RequestMapping(value = "/loginValid", method = RequestMethod.POST)
public String loginValid() {

 String username = super.getPara("userName").trim();
 String password = super.getPara("password").trim();

// //验证验证码是否正确
// if(ToolUtil.getKaptchaOnOff()){
// String kaptcha = super.getPara("kaptcha").trim();
// String code = (String) getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
// if(ToolUtil.isEmpty(kaptcha) || !kaptcha.equals(code)){
// throw new InvalidKaptchaException();
// }
// }

 // 取数据库验证用户名和密码,然后保存当前用户到session
 User loginUser = userMapper.loginValid(username,password); //取不到用户密码,只能查询出来其他字段值
if (loginUser == null) {
throw new LoginValidException();
 }

getSession().setAttribute("sessionFlag",true);
getSession().setAttribute("currentUser",loginUser);

return REDIRECT + "manage/index";
 }

mapper文件里面的sql:
<select id="loginValid" resultType="user">
 select
<include refid="Base_Column_List" />
 from user
 where state = 1
 and phone = #{username} or account = #{username} or name= #{username}//开始以为是sql语句有问题 一直在纠结 and和 or 的问题 ,删除了 or name=#{username}
 and password = #{password}

</select>

最后发现sql片段里面的字段没有password这一字段,但是这个作为条件 为了用户隐私,不能让查询到密码才设置的 后来发现没办法加了这一字段 
<sql id="Base_Column_List">
   id, password,account, name, birthday, sex, email, avatar,
   phone, dept_id, level, state, create_time, version
</sql>

<select id="loginValid" resultType="user">
 select
<include refid="Base_Column_List" />
 from user
 where state = 1
 and phone = #{username} or account = #{username}
 and password = #{password}

</select>
最终这一问题才接解决,总感觉有不妥的地方 ,不知道错在哪里 新人菜鸟一枚 希望能提出宝贵意见



转载于:https://www.cnblogs.com/x9y9h/p/10136602.html

weixin_30950887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM框架,ajax实现登陆界面验证和登陆成功后页面跳转问题
weixin_42044486的博客
09-12 5191
账号、密码和验证码都正确后,使用了ajax实现验证,验证结束后不能像正常一样返回一个字符串,用视图解析器来跳转页面 <!--配置JSP 显示ViewResolver(视图解析器)--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <prop...
3.SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限
SnowDujc的博客
03-10 1018
我们接着上一篇博客SSM+springSecurity实现简单的认证来实现自定义登录页面,成功与失败返回的数据、控制权限等功能 1.自定义登录页面 login.jsp文件代码: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <tit...
编写代码模拟三次密码输入的场景,最多输入三次密码密码正确,提示登录成功登录错误,可以重新输入,最多输入三次,三次均错,则退出程序
Alekisb的博客
10-31 179
VBA开发:手把手教你建立应用的密码登录界面防止非法用户使用
weixin_50233916的博客
06-25 1670
好了,到此为止,一个简单的登录界面就实现了,启动应用如下图,如果用户输入了正确的密码,就退出登录界面进入应用,如果用户连续输入5次错误密码,自动关闭应用。开发成功一个VBA应用之后,需要分发给不同的用户使用,可能对不同的用户有不同的授权,以免非授权用户错误使用造成信息泄露或者数据错误。3) 在窗体的登录按钮程序中,设置密码的比对,以及比对正确进入应用,或者密码错误超过一定次数关闭应用的功能。2) 在自定义窗体的程序中设置,防止通过窗体右上角的关闭窗体按钮来退出窗体,绕过密码登录
简单登录功能(一)token的使用
xujj的博客
11-08 4120
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题
同一账户在不同地方登录问题
L的博客
06-14 1157
其实就是以用户最后一次登录的为准。其他登录的地方全部提示:你已经下线,是否重新登录。从而保护你的操作信息是安全的。随机产生一个uuid,然后设置一个键key,比如下面两个key中的一个,然后再设置UserBo,也要将这个uuid回传会前端 然后编写前端传给后端所要经过的拦截器 如果该用户在另一处登录会覆盖redis中的tokenuuid,如果你还是从前端向后端传原来的tokenuuid,拦截器中和redis中的tokenuuid比较,发现不相同,报出异常在异地登录。 key = sys:login:+u
mysql密码错误_mysql密码正确却提示错误, 不输入密码反而能登录
weixin_39980596的博客
01-18 648
今天部署阿里云服务器, 发现之前可以连接的mysql服务器突然连接不上了, 密码我确认是正确的,但登录时就是显示密码错误, 很崩溃, 差点气得我就想重装mysql了。好在经过几番苦寻找到了以下能解决我问题的资料, 成功解决了我的问题, 万分感谢, 便借鉴过来,保存备忘!这个问题其实说到底就是权限问题,但是一开始不清这个,导致绕了很大的一个圈子,现在终于弄清楚了;主要就涉及到一张表,mysql库中的...
[MySQL 8.0-新特性] 错误密码登录尝试追踪和临时密码锁定
dber_ablewang的博客
08-30 167
例如 failed_login_attempts 设置为 3 ,前两次密码连续输错,第三次输入正确的密码,FLTTAL 计数器重置。b. 创建新用户不指定 failed_login_attempts 和 password_lock_time ,则默认关闭 FLTTAL。a. failed_login_attempts 和 password_lock_time 必须同时不为 0 ,FLTTAL 才能生效。c. 已使用FLTTAL的用户,管理员对其 alter user 后不改变原有密码验证策略。
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
主要介绍了django实现登录时候输入密码错误5次锁定用户十分钟,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot+Redis如何实现用户输入错误密码后限制登录
01-31
为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数后限制其登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis来实现这个功能。 首先,我们需要...
oracle数据库sys密码错误能够登录问题
03-27
修改oracle数据库sys用户登录时候,因输入错误密码能够登录问题。修改配置文件,解决这一问题
Python实现用户登录并且输入错误三次后锁定该用户
10-15
主要介绍了Python实现用户登录并且输入错误三次后锁定该用户,文中通过c#代码给大家补充介绍了密码输入三次错误后锁定用户功能,需要的朋友可以参考下
TIA博途中用户密码输入错误时如何用弹窗提示密码错误?.docx
10-13
TIA博途中用户密码输入错误时如何用弹窗提示密码错误
java atm程序设计_ATM程序设计(java)
weixin_42316952的博客
02-12 233
package com.authr.day2;import java.util.Scanner;public class ATM2 {private static String username ="admin";private static String password= "123";private static double monery = 10000;private static Str...
密码错误,但依然能登录
12-18 282
首先要分析问题出在哪里,先Debug一下,看看运行过程中出现的什么问题,然后先查看控制层代码,再看它的方法有没有错误,一步一步往下进行排查,最后发现是sql语句的错误,如果不能确定的话,把sql语句复制到mysql里运行一下,看能不能直接取到值。 转载于:https://www.cnblogs.com/gxin/p/10136943.html...
利用SSM框架实现用户登录
HTY_yysd的博客
06-14 3612
执行命令: 查看创建的数据库 创建Maven项目 - 设置项目命令、项目位置、组ID和项目ID 在文件里添加相关依赖 依赖下载成功 在目录里创建文件 在目录里创建 说明:jdbc.url有时可能还需设置编码和时区,数据库密码要改成自己电脑数据库密码 单击工具栏上【Project Structure】按钮 查看【Modules】内容 单击【SSMLogin】左上角的 + + +按钮 单击【Cr
java ssm登录怎么验证密码错误_小学生普法网登录密码错误是怎么回事?小学生普法网登录入口分享...
weixin_39953629的博客
12-08 530
阅读本文前,请您先点击上面的“蓝色字体”,再点击“关注”,这样您就可以继续免费收到文章了。每天都会有分享,都是免费订阅,请您放心关注。 ...
回归预测 | Matlab实现BO-RF贝叶斯优化随机森林多变量回归预测
最新发布
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
04-21 413
回归预测 | Matlab实现BO-RF贝叶斯优化随机森林多变量回归预测
jsp用户登录报错时候重定向页面保留错误输入信息
05-24
可以通过在重定向页面中...在重定向到登录页面时,使用 `response.sendRedirect()` 方法,并将错误信息和用户输入用户名和密码作为参数传递。在登录页面中,根据参数是否存在来显示错误信息和保留用户输入的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值