我有:
- Netbeans 7.2 中的 Java EE Web 应用程序项目。Shiro-Web 已安装并使用 INI 文件中的标准设置运行良好:用户会自动重定向到标准 login.jsp 页面,在那里他们可以毫无问题地登录。
我想:
- 创建自定义登录页面 login.xhtml,使用 PrimeFaces 标记进行注释,其中登录过程由支持 bean 处理。
我需要:
了解需要在此登录 bean 中执行的步骤。目前,我已经实现了一个工作领域,并且能够对用户进行身份验证:
UsernamePasswordToken currentUserToken = new UsernamePasswordToken(userEmail, userPassword); try { SecurityUtils.getSubject().login(currentUserToken); } catch(UnknownAccountException uae) { // TODO: Notify user that no such account exists } catch(IncorrectCredentialsException ice) { // TODO: Notify user that login attempt failed due to bad credentials } // TODO: How to set up user session an everything else, if login succeeded?
但是,我需要采取哪些额外步骤来确保用户会话(以及其他所有内容)也正确设置?我想以相同的状态结束,就好像我使用了标准的 Shiro 登录功能(会话设置、适当的设置设置等)。
最终,了解如何配置 Shiro NOT 过滤掉登录页面中的 JSF 标签。目前,呈现默认为标准 HTML,所有图形好东西都消失了。