Самый распространенный способ - это один раз войти в систему, аутентифицировать информацию о пользователе (uname, пароль) с помощью db, а затем сохранить в сеансе данные пользователя или роль пользователя (например, с помощью bean-объекта сессионной области).
Таким образом, пользовательские данные \ роль пользователя сохраняются и становятся доступными, когда вам это необходимо (на стороне сервера или на стороне клиента)
public class UserSession implements Serializable {
// login-related fields
protected String userName;
protected String userPassword;
protected Object requestInfo;
//session related info
private Object sessionInfo ;
private boolean loggedIn;
/** This method tries to login the user
*/
private login (userName,password){
loggedIn = callDbAndAuthenticateUser(userName,password)
}
Определите область действия этого компонента для сеанса и обновите егов сеансе
В другом компоненте или непосредственно со страницы jsf проверьте получатель isLoggedIn, чтобы узнать, зарегистрирован ли пользователь.
Редактировать
Вы используете ejb \ rmi при доступе к базе данных. Эти проблемы не обязательно совпадают,
вы можете передать учетные данные вметод, который вы вызываете удаленно, или вы можете обрабатывать авторизацию на локальном сервере и позволить вашему локальному механизму аутентификации вызывать удаленный метод.