我正在处理一个带有bean和xhtml页面的JSF项目,现在我实现了一个导入javax.servlet.Filter;。使用用户名和密码来保护页面,当然,login.xhtml除外。由于我想升级安全性机制,因此我想插入Oauth2机制。我能怎么做?我已经阅读了一些春季实施,但似乎仅用于REST服务。
答案 0 :(得分:1)
您不在JSF中实现它,而是在安全层中实现它,该安全层最多只能从基于jsf的用户界面获取用户名/密码或令牌。最好不要从头开始实现此目的,而要为此使用一个真正好的现有安全框架。 Apache Shiro,JBoss Picketlink之类的东西,可以为您做oauth。