MySQL + JSF 2登录过滤器

Question

有人可以帮我解决这个错误吗？ 它说在UserDao.login和LoginBean.loginproject上的NullPointerException。 我是JSF 2中的新过滤器。 从session.getAttribute（“attribute”）方法中正在使用哪个属性？

谢谢你受了不少

问候

UserDao.java

public class UserDAO {  

    ... 

    public static Connection getInstance(){ 
     if(connection == null) 
      new UserDAO(); 
     return connection; 
    } 

    public static boolean login(String user, String password) throws SQLException { 
      connection = getInstance(); 
      String Query1 = "SELECT nama, password " + "FROM user " + "WHERE nama = ? AND password = ?"; 
      PreparedStatement statement1 = (PreparedStatement) connection.prepareStatement(Query1); 
      statement1.setString(1, user); 
      statement1.setString(2, password); 

      ResultSet rs = statement1.executeQuery(); 
      if (rs.next()) // found 
      { 
       System.out.println(rs.getString("nama")); 
       return true; 
      } 
      else { 
       return false; 
      } 
    } 
} 

LoginBean.java

public class LoginBean implements Serializable { 

... 
//getters setters 

    public String loginProject() throws SQLException { 
     boolean result = UserDAO.login(uname, password); 
     if (result) { 
      // get Http Session and store username 
      HttpSession session = Util.getSession(); 
      session.setAttribute("username", uname); 

      return "home"; 
     } else { 

      FacesContext.getCurrentInstance().addMessage(
        null, 
        new FacesMessage(FacesMessage.SEVERITY_WARN, 
        "Invalid Login!", 
        "Please Try Again!")); 
      return "login"; 
     } 
    } 

    public String logout() { 
     HttpSession session = Util.getSession(); 
     session.invalidate(); 
     return "login"; 
    } 
} 

Answer 1

在JSF中你不需要就做什么到Session对象，除非明确需要。通过在会话范围中放置托管bean，您将解除处理“原始”会话对象的必要性，因为它处于Servlet + JSP组合的时代：Faces Servlet会在您引用会话时立即为您管理作业，视图中的有限范围的bean。

因此，当您使用具有session.setAttibute风格的东西时意味着您不想使用JSF 2.0为您提供的所有优点。

说明这一点，您将拥有一个会话范围的bean，它持有当前登录的用户。可以将登录操作移动到与包含登录表单（登录输入字段/密码输入字段/提交登录按钮）的简单视图关联的请求范围bean。这两种豆类可能看起来像

@ManagedBean 
@RequestScoped 
public class LoginUser { 

    @EJB 
    private UserService userService; 

    @ManagedProperty(value="#{userManager}") 
    private UserManager userManager; 

    private String login; 
    private String password; 

    public LoginUser() { 
    } 

    public String login() { 
     //checking for nulls and empty strings 
     User user = userService.find(login, password); 
     if(user == null) { 
      FacesContext.getCurrentInstance().addMessage(null, new FacesMessage("Wrong username or password")); 
      userManager.setCurrentUser(null); 
      return null; 
     } 
     userManager.setCurrentUser(user); 
     return "mypersonalspace.xhtml"; 
    } 

} 

和

@ManagedBean 
@SessionScoped 
public class UserManager { 

    private User currentUser; 

    public UserManager() { 
    } 

} 

在此设置的会议将包含所有的数据，你给它，在我们的情况下，User对象。例如，您总是可以在您的视图中以#{userManager.currentUser.username}来引用它。作为一个附注，您必须始终关闭与JDBC相关的元素（ResultSet s/Statement s和首先Connection s）以防止资源泄漏。另外，花些时间阅读关于EJB的文献以适当地使用DAO /服务。