我编写了一个带有后端的登录页面。因此,我可以获得客户的姓名和电子邮件地址,然后可以将其显示在后端并将其导出为 excel。
但是,我想“保护”这个网站。因此,我需要一个快速的解决方案来为我的网站创建一个登录名,以使该网站“保护”该网站。(快速 -> 因为我也在生产系统中工作并且即将推出)这还应该包括重定向到我的登陆页面。通过“安全”,我的意思是它不必是诺克斯堡,但一个简单的锁应该没问题。
因此,我的问题是:
在 jsf、primefaces 3.5 和 java 中实现登录解决方案以重定向到我的登录页面管理面板有哪些简单快速的方法?
真的很感谢你的回答!!!
我认为最简单的方法是使用基本形式的身份验证。更多信息可以在这里找到http://docs.oracle.com/cd/E19798-01/821-1841/bncby/index.html。
将此添加到 web.xml
<security-constraint>
<display-name>Admin area</display-name>
<web-resource-collection>
<web-resource-name>Admin area</web-resource-name>
<description>Admin area</description>
<url-pattern>/admin/*</url-pattern>
<url-pattern>/login</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.xhtml</form-login-page>
<form-error-page>/login.xhtml</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description/>
<role-name>admin</role-name>
</security-role>
创建登录页面
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:ui="http://java.sun.com/jsf/facelets"
xmlns:p="http://primefaces.org/ui">
<h:head>
</h:head>
<h:body>
<form method="POST" action="j_security_check" class="content-container admin-container">
<table>
<tr>
<td>Login:</td>
<td><input type="text" name="j_username" /></td>
</tr>
<tr>
<td>Password: </td>
<td><input type="password" name="j_password" /></td>
</tr>
<tr>
<td><input value="Login" /></td>
</tr>
</table>
</form>
</h:body>
</html>