0

我是 JSF 的新手,我正在做 web 项目。

  1. 我想实现登录系统,多个用户可以登录。就像 Facebook 或任何其他您提供用户名和密码并访问您的帐户的网站一样。

  2. 我想要的另一件事是,如果用户未登录并且他想要访问(受限)url,他必须被重定向到登录页面。

我什至不知道从哪里开始,但是我知道如何在 Servlet 中进行“会话跟踪”。

任何人都可以建议我很好的例子或通过示例代码帮助我。

4

2 回答 2

3

据我所知,JSF 没有特殊的身份验证功能。

  • 编写自己的身份验证。只适用于非常简单的场景(没有基于角色的授权等)
    1. 编写一个过滤器来控制页面访问(检查你的会话。如果用户没有登录,将他重定向到登录页面)
    2. 构建登录页面,检查用户凭据并设置登录标志
    3. 建立一个注销方法来清除用户会话中的标志
  • 使用容器管理安全Java EE 5 教程
  • 使用第三方库,如Apache ShiroSpring Security
于 2012-06-16T18:29:38.580 回答
1

  1. 将登录数据保存在会话范围的 Bean 中。在这里,您有一个完整的 JSF 教程,其中包含一些示例和源代码。检查有关 Managed Beans I 的部分。

  2. 实现该功能的一种基本方法是在用户访问页面时检查用户是否已登录(会话中存储了一个有效的登录 Bean)。如果不是,请重定向到登录页面。是关于检查用户是否使用 Phase Listeners 登录

于 2012-06-16T18:37:25.487 回答