14
要實現JSF Web應用程序的身份驗證和授權,最好的方法是什麼?最好我仍然想使用基於容器的安全性,因爲我需要調用需要委託人的EJB。JSF身份驗證和授權
我意識到基於表單的身份驗證是與JSF的一次重大斗爭,但是我可以使用PhaseListener或類似的東西與程序登錄一起驗證用戶身份嗎?
其他任何我應該看看的方法?
A
回答
3
您可以使用Spring Security框架說明,請參閱這裏http://ocpsoft.com/java/acegi-spring-security-jsf-login-page/
+0
感謝您的建議。春季安全可以在Spring框架之外使用嗎?目前我對Facelets有直接的JSF,並且我想避免對Spring的額外依賴。 – Zecrates 2009-07-28 09:29:52
+0
它取決於幾個彈簧模塊 - web,core和其他幾個(例如,如果將用戶數據保存在數據庫中,則爲jdbc)。不過,您不必在春天爲您的應用程序建立基礎,只需將其視爲外部庫。 – 2009-07-28 10:33:37
4
3
我使用JSF Seam和已經使用Seam的內置的身份驗證和授權,並發現它非常容易使用。
對於驗證,您只需實現1個方法,public boolean login(String username, a String password) { ... }並返回布爾值。然後,您可以將頁面標記爲「需要登錄」,然後縫合處理其餘部分。
對於授權,Seam給你一個@Restrict註解,你可以把它放在你的Controller或Service方法上,Seam負責其餘部分。
高級授權:您還可以處理角色動態變化的更多advanced authorization with Seam - 例如,在公告牌中,您只是將某些帖子的「作者」,而不是「讀者」或其他帖子,只需將您的@Restrict註釋委派給Java方法即可。
我會鼓勵你看看Seam。 Seam只是JSF之上的一個層,所以從技術上講,你仍然會在JSF上運行。如果由於某種原因你不能使用Seam,也許你可以從Seam如何處理JSF中的授權和認證中借鑑一些想法。
2
你可以使用的Servlet 3.0 API HttpServletRequest中所示,這個答案到JSF 2.0的問題:
相關問題
- 1. 身份驗證和授權
- 2. Couchdb身份驗證/授權
- 3. ASP.Net身份驗證和授權選項
- 4. Net Sql AZMan身份驗證和授權
- 5. 羽毛 - 身份驗證和授權
- 6. EJB身份驗證和授權
- 7. JSP - 身份驗證和授權
- 8. django身份驗證和授權
- 9. WEB API 2身份驗證和授權
- 10. JWT身份驗證和授權
- 11. 身份驗證和授權,djangorestframework
- 12. .Net中的身份驗證和授權
- 13. 身份驗證和授權系統
- 14. Spring Security的授權和身份驗證
- 15. 身份驗證和授權 - 新安全
- 16. Firebase身份驗證和授權
- 17. Apache MyFaces 2.0身份驗證和授權
- 18. JSF Web應用程序中的身份驗證/授權?
- 19. JSF身份驗證
- 20. RavenDB IIS身份驗證/授權
- 21. 自定義身份驗證未授權
- 22. ASP.NET MVC 3身份驗證/授權
- 23. Twitter的API身份驗證VS授權
- 24. Azure網站身份驗證/授權
- 25. ASP.Net/MVC授權Vs的身份驗證
- 26. 護照JWT&授權與身份驗證
- 27. 身份驗證/授權與Cookie,沒有ASP.NET身份
- 28. 身份驗證授權ASP/NET MVC 3使用成員身份
- 29. Rails身份驗證和授權不保證瀏覽器會話?
- 30. 使用JWT聯合身份驗證的REST身份驗證/授權
可以讓我們知道什麼是你的選擇? – 2009-11-26 20:38:11
相關:http://stackoverflow.com/questions/2206911/best-way-for-user-authentication-on-javaee-6-using-jsf-2-0/2207147#2207147和http://stackoverflow.com/questions/6189536/program-control-login-with-servlet-3-0/6189810#6189810 – BalusC 2011-06-03 13:47:05