在JSF網站上登錄時以編程方式為用戶分配安全角色
[英]Programmatically assigning security role to user on login in JSF website
問題描述
我已將web.xml設置為拒絕訪問我站點中的某些頁面,並將用戶重定向到登錄頁面(如果尚未登錄)。並且我定義了一個簡單地稱為USER的角色,它看起來像這樣:
<security-constraint>
<web-resource-collection>
<web-resource-name>mis</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>USER</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>file</realm-name>
<form-login-config>
<form-login-page>/signin.xhtml</form-login-page>
<form-error-page>/error.xhtml</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>USER</role-name>
</security-role>
在我的signing.xhtml頁面中,我想手動檢查用戶的憑據(我們使用反向代理注入的標頭來處理實際的安全性),然后根據特定條件將用戶分配給特定角色。
有沒有辦法以編程方式分配當前用戶和該用戶具有的角色? 還是我必須使用JBOSS / Glassfish用戶設置?
1 個解決方案
解決方案1
1 已采納 2014-05-15 13:09:43
似乎最好的方法不是使用security-constraints ,而是使用filter選項。 首先創建一個實現javax.servlet.Filter的類,並實現doFilter方法:
public class UserRoleFilter implements Filter {
@Override
public void init(FilterConfig cfg) throws ServletException {
}
@Override
public void doFilter(ServletRequest req, ServletResponse response, FilterChain next) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
//Manually check that the current user can access pages
//I did that by storing stuff in the session which you can access by
//request.getSession().getAttribute(someKey);
if(!userHasAccessToRestrictedPages) {
HttpServletResponse r = (HttpServletResponse) response;
r.sendRedirect(request.getContextPath() + "/signin.xhtml");
return;
}
next.doFilter(req, response);
}
@Override
public void destroy() {
}
}
然后在web.xml文件中刪除security-constraints , login-config和security-role並替換為(其中filter-class指上述類):
<filter>
<filter-name>UserRoleFilter</filter-name>
<filter-class>security.UserRoleFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserRoleFilter</filter-name>
<url-pattern>/secure/*</url-pattern>
</filter-mapping>
那應該做。
Spring Security如何使用用戶角色成功登錄頁面后如何重定向?
[英]Spring security How redirect after succes login page with user role?
使用 Spring 安全性根據用戶角色登錄后重定向到不同的頁面
[英]Redirect to different page after login based on user role with Spring Security
使用 Spring 安全配置基於用戶角色登錄后重定向到 User_dashboard 頁面
[英]Redirect to User_dashboard page after login based on user role with Spring Security Configuration
Spring Security以編程方式登錄(AuthenticationSuccessHandler)
[英]Spring Security login programmatically (AuthenticationSuccessHandler)
Spring Security + Spring Webflow如何成功登錄具有用戶角色的登錄頁面?
[英]Spring security+ spring webflow How redirect after succes login page with user role?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
以編程方式在過濾器中的Spring Security中登錄用戶
Spring Security 4未分配管理員角色
Spring Security如何使用用戶角色成功登錄頁面后如何重定向?
使用 Spring 安全性根據用戶角色登錄后重定向到不同的頁面
如何使用Spring-security以編程方式登錄用戶?
使用 Spring 安全配置基於用戶角色登錄后重定向到 User_dashboard 頁面
Spring Security以編程方式登錄(AuthenticationSuccessHandler)
Spring Security調用以編程方式登錄
以編程方式在Liferay中為用戶添加角色
Spring Security + Spring Webflow如何成功登錄具有用戶角色的登錄頁面?
相關標簽