EJB:如何检查用户是否经过身份验证

时间:2017-05-09 11:45:17

标签: ejb-3.1 java-ee-7

使用JSP表单记录:

@ManagedBean
@SessionScoped
public class LoginView {

    private String username; //+getter +setter
    private String password; //+getter +setter


    public String submit()
    {
        try {
            HttpServletRequest request = (HttpServletRequest) FacesContext
                    .getCurrentInstance()
                    .getExternalContext()
                    .getRequest();

            request.login(username, password);

        } catch (ServletException e) {
            FacesContext.getCurrentInstance().addMessage("login-form:username",
                    new FacesMessage(FacesMessage.SEVERITY_ERROR, "Validation Error", "Incorrect login or password"));
            return "/login";
        }
        return "/index?faces-redirect=true";
    }
}

如何检查用户登录的thorug EJB?

以下示例我需要:

@Stateless
public class SessionServiceBean {

    @Resource
    SessionContext sessionContext;

    @EJB
    UserService userService;

    @Produces
    @Named
    @LoggedIn
    public User getLoggedUser() {
        if (/*  check user is logged */) {
            return userService.getByName(sessionContext.getCallerPrincipal().getName());
        }
    }

}

我只是认为未记录的使用名称"匿名",但我认为这不是更好的方法。

1 个答案:

答案 0 :(得分:0)

  1. 您正在使用@Stateless EJB。在无状态EJB中,您正在使用用户会话。这可能不对,bean应该是@Stateful。
  2. 我认为在您的示例中使用EJB毫无意义。使用带@SessionScoped注释的纯CDI bean就足够了。

    3. 您可以将用户的会话信息直接存储在会话范围的bean中。不需要使用HttpServletRequest。例如:

    @Named
@SessionScoped
public class UserSession implements Serializable {

    private User activeUser;

    public void logIn(User user) {
        this.activeUser = user;
    }

    public void logOut() {
        activeUser = null;
    }

    public boolean isLoggedIn() {
        return activeUser != null;
    }

    public User getActiveUser() {
        return activeUser;
    }

}
相关问题
最新问题