http://nutzbook.wendal.net/do_curd/do_check.html
这个地址,加了一个校验方法,在严重密码长度的时候逻辑错了.

 String passwd = user.getPassword().trim();
        if (6 > passwd.length() || passwd.length() > 12) {            //这里应该是小于6或者大于12的
            return "密码长度错误";
        }