我正在开发一个JSF v1.2网络应用程序,该应用程序将在Websphere Application server 8.0上运行。我们有一个外部安全管理器(SiteMinder)来提供身份验证和授权。
根据我的理解,JSF将当前视图信息存储在会话中。关于如何在JSF和WAS中管理会话,我有一些问题。
serverside,JSF是否会在匿名用户和登录用户的会话中存储视图状态?Trusted Authentication Inceptor (TAI)
告诉WAS当前用户是否是有效用户?我在这里找到了类似的帖子Check if session exists JSF
我不确定WAS是如何知道用户是否已登录的。在代码中,有userManager.isLoggedIn()。除非WAS知道用户有效,否则这是如何工作的?
你能帮忙吗?
答案 0 :(得分:2)
如果将状态保存设置为服务器端,JSF是否会在匿名用户和登录用户的会话中存储视图状态?
当然。会话与登录用户无关。相反,它通常是相反的:登录用户存储在会话中。
JSF如何知道用户是否是登录用户?我们必须告诉JSF这个吗?
它只使用底层的HttpSession对象,servletcontainer已经创建并准备了很长时间。有关内部工作的深入背景说明,另请参阅How do servlets work? Instantiation, sessions, shared variables and multithreading。
是否可以使用受信任的身份验证感知器(TAI)告诉WAS当前用户是否为有效用户?
此时此问题并非您所关注。