Apache MyFaces 2.0 аутентификация и авторизация

Question

Мне нужно создать веб-приложение с системой входа в систему.пользователь должен пройти аутентификацию в базе данных.Я хочу сохранить роль пользователя в сеансе - или есть другие (лучшие) способы?

Кроме того, есть области для доступа пользователя.Гостевая зона, зона пользователя, зона администратора.

Вопрос сейчас.Как я могу легко реализовать авторизацию с помощью jsf2.0?Я не хочу проверять на каждом сайте, разрешено ли пользователю доступ к сайту или нет.

Есть ли в файле web.xml или face-config.xml конфигурация для проверки случаев?*

Может кто-нибудь показать мне учебник или пример кода?

Спасибо и наилучшими пожеланиями veote

Answer 1

Вы также можете посмотреть опции (Framewroks)

1. Spring Security
2. Апач Широ
3. Учебник по безопасности Java EE
4. Как уже предлагалось, сервер приложений обеспечивал аутентификацию / авторизацию.
5. Реализация фильтра (пользовательская логика для аутентификации / авторизации)

Блоги, покрывающие AnA в JSF

1. Фильтр сеанса пользователя
2. Контроль доступа в JSF с использованием PhaseListener

Надеюсь, это поможет

Answer 2

Я не знаком с Websphere, но так как это сервер приложений, совместимый с Java EE 6, вы можете создать JDBCRealm для этой цели. См. Эту главу учебника Java EE 6 .

Answer 3

Вы можете попробовать этот подход, он использует PhaseListener, чтобы проверить, есть ли у пользователя права на доступ к текущему сайту во время фазы RESTORE_VIEW.Его довольно легко реализовать, и он переносим между разными серверами (в отличие от областей)