-2

哪些技术和库可用于 JSF 安全性?我想保护我的 JSF 应用程序的管理页面不被公众访问。

4

2 回答 2

2

这是一个相当困难的问题,但这些天我会选择Spring SecurityApache Shiro。如果您不使用 Spring,我会看看 Shiro。设置和使用都非常容易。也有一些教程,比如来自 BalusC 的这个。

另一个选项是Realms,它可以具有容器特定(Tomcat、Glassfish、...)的设置,这会使它们无法移植。您还可以使用Phase Listener,它可以非常巧妙地保护小型项目(如果您的应用程序很小,我会选择此选项)。还有其他框架和解决方法,尝试在 Google 上搜索更多关于 Java EE 安全性的信息,您就会看到。

于 2013-01-27T09:49:50.360 回答
-2

您可以简单地使用弹簧:

在你的 中添加 spring 安全依赖pom.xml项,然后更改 springSecurity-taglibs.xml(添加函数名称,如 areAnyGranted)

然后,在您的 中web.xml,添加上下文参数:

<context-param>
    <param-name>javax.faces.FACELETS_LIBRARIES</param-name>
    <param-value>/WEB-INF/springSecurity-taglibs.xml</param-value>
  </context-param>

之后在您的 applicationContext-security.xml 中添加角色

<security:intercept-url pattern="/pages/admin.xhtml" access="ROLE_ADMIN" />
于 2016-03-14T11:33:14.980 回答