Est-ce possible de verifier si un utilisateur existe dans la bdd avec annotations ?

**Raiden1234** · 20/05/2008, 17h33

Bonjour,

J'aimerais savoir si il est possible de verifier l'existance d'un utilisateur dans la base de donnees avec des annotations ou quelque chose de propre.

Car pour le moment j'ai une action qui recupere le login de l'utilisateur (username + password) et qui execute une requete de type select en comparant les logins fournit avec ceux de la base. Je stocke le resultat dans une liste et si la liste est vide alors ca veut dire que l'utilisateur n'existe pas.

Mais je trouve que ca ressemble beaucoup a des validations donc voila je me demandais si il y avait pas moyen de faire plus simple.

Merci a vous

**Nesmontou** · 21/05/2008, 08h15

Salut, excuse-moi mais je n'ai pas tout compris

Mais si tu veux vérifier qu'un utilisateur existe bien, tu es obligé de faire un SELECT en base

**Raiden1234** · 21/05/2008, 13h06

Ben en fait pour le moment je verifie si un utilisateur existe de cette maniere :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
public boolean isMember(String username, String password, String result) throws BusinessException {
        Boolean test = false;
 
        try {
            EntityManager em = EntityUtil.getEntityManager("SUMSPU");
            if (!em.getTransaction().isActive()) {
                em.getTransaction().begin();
            }
 
            Query quser = em.createQuery("select usr.username from Person usr where usr.username = '" + username + "'");
            Query qpass = em.createQuery("select usr.password from Person usr where usr.password = '" + password + "'");
            if (quser.getResultList().isEmpty()) {
                result = "The user does not exist.";
                test = false;
            } else if (!quser.getResultList().isEmpty() && qpass.getResultList().isEmpty()){
                result = "You have specified a wrong password.";
                test = false;
            } else {
                result = "Congratulation, you have successfully logged in your account !";
                test = true;
            }
 
        } catch (Exception e) {
            throw new BusinessException("Failure while trying to check is the user is already registered :" + e, e);
        }
        return test;
    }

Mais j'ai entendu parler des validations avec les annotations hibernate alors je me suis demandé si ca avait la puissance d'aller carément vérifier dans la base ?

**Nesmontou** · 21/05/2008, 15h24

Re, les validations avec les annotations permettent de vérifier les contraintes : un champs ne doit pas être null, la longueur max...

Pour vérifier qu'un utilisateur existe, tu es obligé de faire une requête

Sinon, petit commentaire concernant ton code :
- tu fais 2 requêtes alors qu'une seule est suffisante
- il est préférable d'utiliser les paramètres dans tes requêtes plutôt que de concaténer la chaîne de caractères
- le fait de dire que le login est correct mais pas le mot de passe peut être génant : un hacker pourra tester aléatoirement des logins et en trouver un existant ; il ne lui restera plus qu'à trouver le mot de passe

Perso, je ferais plutôt quelque chose de ce type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public boolean isMember(String username, String password) throws BusinessException {
	try {
		// Récupération de l'entitymanager
		EntityManager em = ...;
 
		Query query = em.createQuery("select p from Person p where p.username = :username and p.password = :password");
		query.setString("username", username);
		query.setString("password", password);
 
		List<Person> list = query.list();
 
		if (list.size() != 1) return false;
	} catch (Exception e) {
		throw new BusinessException("Failure while trying to check is the user is already registered :" + e, e);
	}
	return true;
}