【问题标题】:User forms authentication in JSFJSF 中的用户表单身份验证
【发布时间】:2011-02-22 21:52:07
【问题描述】:

我是 JSF 的新手,我有几个关于在那里组织用户身份验证的问题。

1) 我如何将注册用户重定向到欢迎页面(例如welcome.xhtml)?我听说过使用过滤器或导航规则标记,但我没有找到关于它如何工作的完整教程。

2) 我如何告诉服务器未经授权的用户不仅可以访问登录页面,还可以访问注册页面?是否有 ASP.NET web.config 标签的模拟或类似的东西?

【问题讨论】:

  • 答案取决于您对用户进行身份验证的准确程度。容器管理还是 webapp(本地)管理?
  • 网络应用程序。我的任务只是在 JSF 中创建一个示例站点,该站点能够注册并将用户登录到一些“helloworld”页面,用户数据存储在 mysql 数据库中。

标签: java authentication jsf


【解决方案1】:

需求 1) 的解决方案已经由需求 2) 的解决方案实现。您只需让用户直接访问该 URL。如果用户毕竟没有登录,则将他们重定向到注册/登录页面。这就是它通常的工作方式。

您需要实现一个Filter,它侦听与受保护页面匹配的url-pattern。例如。 /secured/*/protected/* 等。在doFilter() 方法中,您只需检查当前会话中是否存在登录的User 并进行相应处理。这是一个基本的启动示例:

if (((HttpServletRequest) request).getSession().getAttribute("user") == null) {
    // Not logged in, redirect to login page.
    response.sendRedirect("login.jsf");
} else {
    // Logged in, just continue with request.
    chain.doFilter(request, response);
}

要让它与 JSF 一起工作,只需知道 JSF 将会话范围的托管 bean 存储为 HttpSession 的属性,托管 bean 名称作为键。

【讨论】:

猜你喜欢
  • 2012-12-14
  • 2016-03-19
  • 2013-10-30
  • 1970-01-01
  • 1970-01-01
  • 2012-02-23
  • 1970-01-01
  • 1970-01-01
  • 2012-03-15
相关资源
最近更新 更多