Наилучшая практика для аутентификации пользователей в JSF 2.0?

Question

Я ищу лучший способ, как я могу сделать аутентификацию пользователя в моем JSF Webproject. Я нашел этот очень хороший пример от BalusC на stockoverflow (кстати, спасибо BalusC). Но я не понимаю эту Систему.

Я написал страницу регистрации. После регистрации пользователь попадает в мою базу данных. Но кому я могу использовать j_security_check для проверки пользователя из моей базы данных?

В моем веб-проекте у меня нет сайта для пользователей и не пользователей. Когда пользователь вошел в систему, чтобы увидеть больше вариантов, например, он может опубликовать текст. Кто я могу проверить это? Могу ли я сохранить класс пользователя с данными пользователя при входе в систему и проверить:

if(user != null){
 <h:inputText value="User Only Text" id="text"  />
}

Но я думаю, что этот способ не очень элегантен. Также мой вопрос: как лучше всего войти в систему и показать действительному пользователю больше опций на веб-странице, чем не пользователь.

Спасибо и извините за мой плохой английский.

Answer 1

Просто объявите user как управляемый компонент в рамках сеанса и используйте атрибут rendered компонента.

<h:inputText value="User Only Text" id="text" rendered="#{user != null}" />

Answer 2

Но как я могу использовать j_security_check для проверки пользователя из моей базы данных?

Эта статья объясняет, как использовать аутентификацию на основе HTTP FORM в сочетании с областями JDBC в Glassfish.

как лучше всего войти в систему и показать действительному пользователю больше параметров на веб-странице, чем не пользователь.

По сути, вам нужно проверить, есть ли у пользователя соответствующая роль, чтобы увидеть «опции». Взгляните на ExternalContext#isUserInRole(String)