[英]Apache MyFaces 2.0 authentication and authorization
我需要创建一个具有登录系统的webapp。 用户应该对数据库进行身份验证。 我想在会话中保存userrole - 还是有其他(更好)的方法?
此外,还有用户访问的区域。 访客区,用户区,管理区。
现在的问题是。 如何使用jsf2.0轻松实现授权? 如果允许用户访问该站点,我不想在每个站点上进行测试。
是否有web.xml或faces-config.xml中的配置来测试这些案例?
有人可以给我看一个教程或示例代码吗?
谢谢和最好的问候veote
您还可以查看选项(Framewroks)
- 春季安全
- Apache Shiro
- Java EE安全教程
- 正如已经建议的Application Server提供的身份验证/授权。
- 实现过滤器(用于身份验证/授权的自定义本地逻辑)
在JSF中涵盖AnA的博客
希望这可以帮助
您可以尝试这种方法,它使用PhaseListener来检查用户是否有权在RESTORE_VIEW阶段访问当前站点。 它很容易实现,并且可以在不同服务器之间移植(与领域相对)
我不熟悉Websphere,但由于它是符合Java EE 6的应用程序服务器,因此您可以为此创建一个JDBCRealm。 请参阅Java EE 6教程的本章 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.