我正在尝试使用 Java EE(Hibernate、Glassfish、JSF)制作一个简单的登录系统。我完成了用户 ID 数据的处理,即用户可以输入用户名和密码,它会检查数据库并在正确时将其登录。但是,我想包括某些只有登录会员才能看到的页面。如果会员登录,我如何跟踪?以及如何获取该特定用户的信息?
例如:我登录并想更改我的密码,所以我转到包含我的用户详细信息的页面并输入新密码。我该如何管理这个服务器端?
我使用 servlet 吗?饼干?会议?我迷路了(一)
我希望我的问题很清楚,并且非常感谢一些帮助。提前非常感谢!
无需复制 Java EE 和 GlassFish 已经支持的功能。
查看 Java EE 教程,了解如何使用 JDBC 领域做到这一点:
在 Java EE 6 中,您可以使用 JASPIC api 创建和注册身份验证模块。有许多身份验证模块可供重用。
然后,您在 web.xml 中为用户必须登录并且需要一个或多个角色的 URL 模式配置约束。
您应该将您的用户信息存储为SessionAttribute,并在其他页面上检查会话是否有用户。如果有,则页面加载正确,如果没有,您可以重定向到登录屏幕。
另一个问题(密码更改):您可以使用表单为此创建一个页面。您向用户询问他/她的旧密码和两次新密码。然后在提交时检查旧密码(如登录时),检查新密码(如果您对此有任何标准。即:长度,字符类型),检查两个新密码是否相同。如果是这样,请更新您的数据库并使用新密码登录您的用户。