1

我有几个用于管理的页面。但是现在每个人只要输入正确的 url 就可以进入它。如果他们没有登录,我想将他们重定向到登录页面。如何实现?JSF 2.1

4

1 回答 1

1

有几个库或机制可以保护您的页面免受未经授权的用户的侵害。在 Java EE 环境中,您通常使用来自应用程序服务器的功能并在 web.xml 中配置一些安全约束

如果您想依赖更独立的技术,我可以推荐 Spring Security:http ://www.springsource.org/spring-security (如果您已经在使用 spring,那将是我的首选)和 Apache Shiro:http:// /shiro.apache.org/(对我来说这更容易理解)

手动方法是在 web.xml 中创建一个 Servlet-Filter 来保护某些 url(上面的两个框架都是这样工作的)。

于 2013-06-10T07:37:39.930 回答