如何使用JSF中的会话实现多个用户登录

Question

我是JSF的新手，我正在开发Web项目。

1. 我想实现登录系统，多个用户可以登录。就像Facebook或任何其他网站，您提供用户名和密码并访问您的帐户。

2. 我想要的另一件事是，如果用户未登录并且他想访问（限制）网址，则必须将其重定向到“登录”页面。

我甚至不知道从哪里开始，但我知道如何在Servlet中进行'会话跟踪'。

任何人都可以通过示例代码向我提出好的示例或帮助我。

Answer 1

据我所知，JSF没有特殊的身份验证功能。

• 编写自己的身份验证。仅适用于非常简单的场景（没有基于角色的授权等）
  1. 写一个Filter来控制页面访问（检查你的会话。如果用户没有登录，请将他重定向到登录页面）
  2. 构建登录页面，检查用户凭据并设置登录标志
  3. 构建注销方法以清除用户会话中的标志
• 使用容器管理安全Java EE 5 Tutorial
• 使用第三方库，例如Apache Shiro或Spring Security

Answer 2

1. 将登录数据保存在会话范围Bean中。 Here你有一个完整的JSF教程，里面有一些例子和源代码。检查有关Managed Beans I的部分。

2. 实现这一目标的基本方法是在访问页面时检查用户是否已登录（会话中存在有效的登录Bean）。如果不是，请重定向到登录页面。 This是关于检查用户是否使用阶段监听器登录