14
要实现JSF Web应用程序的身份验证和授权,最好的方法是什么?最好我仍然想使用基于容器的安全性,因为我需要调用需要委托人的EJB。JSF身份验证和授权
我意识到基于表单的身份验证是与JSF的一次重大斗争,但是我可以使用PhaseListener或类似的东西与程序登录一起验证用户身份吗?
其他任何我应该看看的方法?
A
回答
3
您可以使用Spring Security框架说明,请参阅这里http://ocpsoft.com/java/acegi-spring-security-jsf-login-page/
+0
感谢您的建议。春季安全可以在Spring框架之外使用吗?目前我对Facelets有直接的JSF,并且我想避免对Spring的额外依赖。 – Zecrates 2009-07-28 09:29:52
+0
它取决于几个弹簧模块 - web,core和其他几个(例如,如果将用户数据保存在数据库中,则为jdbc)。不过,您不必在春天为您的应用程序建立基础,只需将其视为外部库。 – 2009-07-28 10:33:37
4
3
我使用JSF Seam和已经使用Seam的内置的身份验证和授权,并发现它非常容易使用。
对于验证,您只需实现1个方法,public boolean login(String username, a String password) { ... }并返回布尔值。然后,您可以将页面标记为“需要登录”,然后缝合处理其余部分。
对于授权,Seam给你一个@Restrict注解,你可以把它放在你的Controller或Service方法上,Seam负责其余部分。
高级授权:您还可以处理角色动态变化的更多advanced authorization with Seam - 例如,在公告牌中,您只是将某些帖子的“作者”,而不是“读者”或其他帖子,只需将您的@Restrict注释委派给Java方法即可。
我会鼓励你看看Seam。 Seam只是JSF之上的一个层,所以从技术上讲,你仍然会在JSF上运行。如果由于某种原因你不能使用Seam,也许你可以从Seam如何处理JSF中的授权和认证中借鉴一些想法。
2
你可以使用的Servlet 3.0 API HttpServletRequest中所示,这个答案到JSF 2.0的问题:
相关问题
- 1. 身份验证和授权
- 2. Couchdb身份验证/授权
- 3. ASP.Net身份验证和授权选项
- 4. Net Sql AZMan身份验证和授权
- 5. 羽毛 - 身份验证和授权
- 6. EJB身份验证和授权
- 7. JSP - 身份验证和授权
- 8. django身份验证和授权
- 9. WEB API 2身份验证和授权
- 10. JWT身份验证和授权
- 11. 身份验证和授权,djangorestframework
- 12. .Net中的身份验证和授权
- 13. 身份验证和授权系统
- 14. Spring Security的授权和身份验证
- 15. 身份验证和授权 - 新安全
- 16. Firebase身份验证和授权
- 17. Apache MyFaces 2.0身份验证和授权
- 18. JSF Web应用程序中的身份验证/授权?
- 19. JSF身份验证
- 20. RavenDB IIS身份验证/授权
- 21. 自定义身份验证未授权
- 22. ASP.NET MVC 3身份验证/授权
- 23. Twitter的API身份验证VS授权
- 24. Azure网站身份验证/授权
- 25. ASP.Net/MVC授权Vs的身份验证
- 26. 护照JWT&授权与身份验证
- 27. 身份验证/授权与Cookie,没有ASP.NET身份
- 28. 身份验证授权ASP/NET MVC 3使用成员身份
- 29. Rails身份验证和授权不保证浏览器会话?
- 30. 使用JWT联合身份验证的REST身份验证/授权
可以让我们知道什么是你的选择? – 2009-11-26 20:38:11
相关:http://stackoverflow.com/questions/2206911/best-way-for-user-authentication-on-javaee-6-using-jsf-2-0/2207147#2207147和http://stackoverflow.com/questions/6189536/program-control-login-with-servlet-3-0/6189810#6189810 – BalusC 2011-06-03 13:47:05