2

我正在开发一个JSF v1.2将在Websphere Application server 8.0. 我们有一个外部安全管理器(SiteMinder)来提供身份验证和授权。

据我了解,JSF 将当前视图信息存储在会话中。我有一些关于如何在 JSF 和 WAS 中管理会话的问题。

  1. 如果状态保存设置为,JSF 是否将匿名用户和登录用户的视图状态存储在会话中serverside
  2. JSF 如何知道用户是否是登录用户?我们必须告诉 JSF 吗?
  3. 是否有可能Trusted Authentication Inceptor (TAI)告诉 WAS 当前用户是有效用户?

我在这里找到了类似的帖子检查会话是否存在 JSF

我不确定 WAS 是如何知道用户是否登录的。在代码中,有 userManager.isLoggedIn()。除非 WAS 知道用户是有效的,否则这将如何工作?

你能提供你的帮助吗?

4

1 回答 1

2

如果状态保存设置为服务器端,JSF 是否会在会话中为匿名用户和登录用户存储视图状态?

当然。会话不绑定到登录用户。相反,它通常是相反的:登录用户存储在会话中。

JSF 如何知道用户是否是登录用户?我们必须告诉 JSF 吗?

它只是使用底层HttpSession对象,servletcontainer 已经创建并准备了很长时间。另请参阅servlet 如何工作?实例化、会话、共享变量和多线程,用于深入解释内部工作原理。

是否有可能拥有一个可信的身份验证接收器 (TAI),它告诉 WAS 当前用户是有效用户?

在这一点上,这不是您关心的问题。

于 2012-12-24T23:44:40.037 回答