让我们首先说明显的,我浏览了许多SO问题,但没有运气,他们都没有讨论我的具体案例/需要。
我有 USER 表格(电子邮件,密码(plain_text_for_now),角色(管理员,mod,用户))。
1)我正在使用JSF2,并使用JBOSS wildfly作为我的服务器,在另一个单独的项目中使用服务EJB / JPA映射(我已经创建了我的数据源,并且差不多完成了我的应用程序,我现在需要的是实现安全性)
2)在我的网页中我有 /login.xhtml; /admin/.xhtml; /mod/.xhtml; /用户/ *。XHTML 即可。
我希望用户登录后只能访问与其角色相匹配的文件夹!。。这是我在经过多次挖掘后发现的:
我需要创建一个Jboss Realm,然后编辑我的web.xml文件,即:https://developer.jboss.org/message/640619#640619#640619。由于某些原因,这不起作用,我被重新路由到error.xhtml页面(登录失败)
我找到的其他解决方案,但我还没有尝试过,是创建一个处理请求的过滤servlet ....
显然我在SO答案之间有点迷失不会对待我的具体案例(许多解决方案包括使用一些仅适用于glassfish的教程)并试图找出我的下一步应该是什么,许多教程,但没有一个是具体/明确/定位我的开发环境