在EntityBean定义一个finder findByName(String username)
然后在SessionBean定义一个checkUser(String username,String password)方法,调用该finder,如果返回为null则用户名不存在,如果有记录,再比较password和返回bean instance的getPassword()。
然后在SessionBean定义一个checkUser(String username,String password)方法,调用该finder,如果返回为null则用户名不存在,如果有记录,再比较password和返回bean instance的getPassword()。
public Boolean checkUser(String username,String password){
try{
.....
return true;
}
catch(Exception e){
return false;
}
}
密码明文还需要加密后存储,验证时在程序中解密后再验证。这些操作都要在sessionBean中进行,也就是checkUser(String username,String password)方法,但也可以在JavaBean中做。