我需要创建一个具有登录系统的webapp。 用户应该对数据库进行身份验证。 我想在会话中保存userrole - 还是有其他(更好)的方法?
此外,还有用户访问的区域。 客人区, 用户区, 管理区域。
现在的问题是。 如何使用jsf2.0轻松实现授权? 如果允许用户访问该网站,我不想在每个网站上进行测试。
web.xml或faces-config.xml中是否有用于测试案例的配置?
有人可以给我看一个教程或示例代码吗?
谢谢和最诚挚的问候 veote
答案 0 :(得分:2)
您还可以查看选项(Framewroks)
- Spring Security
- Apache Shiro
- Java EE Security Tutorial
- 正如已建议的Application Server提供的身份验证/授权。
- 实施过滤器(用于身份验证/授权的自定义本地逻辑)
在JSF中涵盖AnA的博客
希望这有帮助
答案 1 :(得分:0)
您可以尝试this方法,它使用PhaseListener检查用户是否有权在RESTORE_VIEW阶段访问当前站点。它很容易实现,并且可以在不同服务器之间移植(与领域相反)
答案 2 :(得分:0)
我不熟悉Websphere,但由于它是符合Java EE 6的应用程序服务器,因此您可以为此目的创建JDBCRealm。请参阅Java EE 6 tutorial。
的这一章